远期目标

渗透测试工程师

近期目标

  • 前端基础

    • HTML
    • CSS
    • Javascript 基础初识
    • HTTP 基础初识
  • 后端基础

    • PHP基础
    • SQL增删查改
    • Python

      • 《Python入门到实践》+北理Python
      • Flask做一个博客
      • 用爬虫爬福利网站的图
    • Liunx基础操作
  • 工具

    • burpsuite
    • sqlmap
    • Nmap
    • Wireshark数据包分析
    • Tcpdump
  • 漏洞篇(正在GET中...)

    • SQL注入
      -阅读《SQL注入攻击与防御》
    • XSS(重点)
    • CSRF(重点)
    • XEE(重点)
    • SSRF(重点)
    • 逻辑漏洞(重点)
    • 文件上传
    • 命令执行
  • 拓展

    • CTF训练营
    • 《图解TCP/IP》
    • 《图解HTTP》
    • 《计算机科学导论》
    • 《编码》
    • Google搜索引擎语法
    • Shodan
    • 搬瓦工搭梯子