學了那么多常見的web攻擊手法之后,我為什么轉(zhuǎn)了一大圈又回來學習PHP網(wǎng)站開發(fā)财剖?
從一開始,學習編程開始朽褪,再到學習各種常見的web的滲透方式辱挥,又學了主流的滲透工具犁嗅,中間摻雜著各種網(wǎng)絡協(xié)議等等。直到昨天晤碘,又有辦法繞過了安全狗褂微。可是园爷,我覺得我自己還是不會滲透宠蚂。為什么?想了想童社,還是代碼能力肥矢,開發(fā)能力。
剛開始,我注重基礎甘改,后來發(fā)現(xiàn)學基礎沒有一個盡頭旅东,于是改進,學了攻擊方式十艾、常見漏洞利用方法抵代,但是又發(fā)現(xiàn)會被安全狗攔截,過了狗之后忘嫉,又感覺自己還是什么都不會荤牍。這是為什么?是因為沒有耐心進行各種測試庆冕?各種調(diào)試語句康吵?覺得這是浪費時間?我的確覺得現(xiàn)在我要這么做是浪費時間访递。
我浮躁嗎晦嵌?是浮躁了。學到現(xiàn)在拷姿,感覺對滲透還是缺少一種真實的感覺惭载,總是覺得抓不住。有人和我說响巢,滲透不需要挖掘漏洞描滔,只需要利用漏洞就可以了。
但是踪古,我始終覺得含长,這樣太受制于人了。而且伏穆,很多初級的滲透技巧茎芋,都是從別人的教程那學來的。這沒問題蜈出,可是總是給自己一種很虛的感覺田弥。說不清道不明。
滲透博大精深铡原。計算機博大精深偷厦。我只能這么說。
以前看過文章燕刻,說攻防是一起成長的只泼。既然如此,那么我也應該攻防一起研究卵洗。雖然早就有這種想法请唱,可是一直也沒有實施∶诌洌現(xiàn)在差不多到時候了。
嗯十绑,仔細聚至、耐心的反思了一下自己。想了想本橙,終于找到原因了扳躬。那就是,我沒有開發(fā)網(wǎng)站的經(jīng)驗甚亭。沒有開發(fā)過網(wǎng)站贷币,沒有敲過扎實的代碼,就始終不能明明白白搞清楚整個網(wǎng)站的運行原理亏狰!即使去做滲透測試役纹,也始終無法發(fā)現(xiàn)那樣做的精髓!
比如暇唾,跑目錄促脉,為什么要跑目錄?發(fā)現(xiàn)敏感目錄信不?為什么會有敏感目錄呢嘲叔?這些搞滲透的新手亡呵,你們思考過嗎抽活?我也是新手,這個問題也是我碼字碼到這才想到的锰什。如何解決敏感目錄的問題下硕,清楚嗎?如果用代碼來寫汁胆,該怎么寫梭姓?這些我都不知道。我只知道跑出敏感目錄就可以查看敏感信息嫩码。
這個或許就是我一直覺得心虛的原因誉尖。學到現(xiàn)在總是無法搞的清清楚楚。雖然可以做事铸题,但是一旦出現(xiàn)意料之外的情況铡恕,就無法思考其中的原理,無法變通丢间,找到真正的解決方法探熔。或許這就是大牛真正牛的地方烘挫。因為大啪骷瑁總能解決問題,所以才稱之為大牛。
綜上所述其垄,我得認真過一遍PHP開發(fā)苛蒲,將該學的框架學完,并且獨立寫一個簡陋的網(wǎng)站捉捅。在學完框架之后撤防,帶著了解代碼審計。這樣下去棒口,再過一個階段寄月,相信我實力會成長一大截。不僅僅是滲透无牵,還有開發(fā)漾肮。(以上內(nèi)容是個人反思,分享出來給各位讀者參考)
最后送各位讀者一句話:編程是黑客的基礎茎毁,即使你現(xiàn)在不學克懊,學到后面你也會肯定去學編程。否則只能停步不前七蜘。
