web渗透学习路线-小白

哈哈 大佬们别喷QAQ

先了解一下网络架构的组成部分，在对每个部分了解一下
这时候我们可以学一下tcp/ip 了解数据包中数据的各种功能
熟悉一下Linux命令
学一下html、python、php/java
尝试自己搭建一下网站
熟悉各种圈内用语
了解一下top10

可先看白帽讲web安全 入门

搭建靶场 如dvwa等练练手 顺便了解一下代码审计
然后针对性练习
如sql注入的 sqli、xss的xssgame
原理都懂了 再了解一下工具
如sqlmap、xray、bp、军刀（msf）、九头蛇、鲨鱼等等
关注一些安全圈的公众号：如渗透云、黑白之道等
多去逛逛社区 涨涨见识
安装一下waf，了解其工作原理
研究一下waf的绕过技术
尝试用python写一下exp或者改一下tamper
到一些ctf平台学一下文件上传、xxe、反序列化、逻辑等等
这时候再根据需要 深入了解一下java（反序列化、读js文件）php（代码审计）
尝试拿shell、提权、内网。。。
ps：想实战的话、emmmm 了解一下网络安全法，请勿再违法的边缘疯狂试探^-^奥力给！