首页
社区
课程
招聘
[求助] 想学web渗透测试,求一个师傅
发表于: 2020-6-24 13:01 1258

[求助] 想学web渗透测试,求一个师傅

2020-6-24 13:01
1258

    自学太枯燥,坚持不下来,基础有的,求一枚师傅带一带,最好一对一面对面,本人坐标上海,也可以网上一对一教学。辛苦费好说,由老师定价。最好能达到找工作的水准……


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (14)
雪    币: 4961
活跃值: (19075)
能力值: ( LV13,RANK:317 )
在线值:
发帖
回帖
粉丝
2
http://scz.617.cn/     2000-04-17 19:52 你尽力了吗

"""
标题: 你尽力了吗

发信人: cloudsky (小四), 信区: Security
标  题: 你尽力了吗
发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件

很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好文章耐心
从头看完,我这次就深有体会。比如袁哥的sniffer原理,一直以为自己对sniffer原
理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论,如何通
过端口读写直接获取mac地址,为什么antisniff可以获得真正的mac地址,而不受更
改mac地址技术的影响,如何在linux下获得真正的mac地址。我一直对linux下的端口
读写心存疑虑,总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一
句,你仔细看我写的文章没有,我楞,最近因为要印刷月刊,我整理以前的很多文档,
被迫认真过滤它们,才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲
区溢出的,尤其是上面的关于Solaris可装载内核模块,那就更觉得惭愧了。以前说
书非借不能读,现在是文章留在硬盘上却不读。其实本版已经很多经典文章了,也推
荐了不少经典书籍了,有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看过
加了不少旁注,APUE就没有那么认真了,而卷II的一半认真看过,写过读书笔记,卷
III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍,卷II就只断续看过。而
很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了多少资源,忽略了多少
资源。BBS是真正能学到东西的地方吗?rain说不是的,我说也不是的。不过这里能开
阔人的视野,能得到对大方向的指引,足够了。我一直都希望大家从这里学到的不是
技术本身,而是学习方法和一种不再狂热的淡然。很多技术,明天就会过时,如果你
掌握的是学习方法,那你还有下一个机会,如果你掌握的仅仅是这个技术本身,你就
没有机会了。其实我对系统安全是真不懂,因为我一直都喜欢看程序写程序却不喜欢
也没有能力攻击谁谁的主机/站点。我所能在这里做的是,为大家提供一个方向,一种
让你的狂热归于淡然的说教。如果你连<<Windows NT设备驱动程序编写>>、<<win9x系
统编程>>都没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语
言,偏要问exploit code的原理,那我无法回答也不想回答你。总有人责问,要讨个
说法纭纭,说什么提问却没有回答。不回答已经是正确的处理方式了,至少没有回你
一句,看书去,对不对,至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了,
想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了,你想把Win编程想
象得稍微困难点都找不到理由。还是那句话,一个程序员做到W.Richard.Stevens那个
份上,做到逝世后还能叫全世界的顶级hacker们专门著文怀念,但生前却不曾著文攻
击,想想看,那是一种什么样的境界,那是一份什么样的淡然。我们可以大肆讨论技
术问题,可以就技术问题进行激烈的卓有成效的讨论,却无意进行基础知识、资源信
息的版面重复。我刚在前面贴了一堆isbase的文章,开头就是主页标识,却在后面立
刻问什么主页在哪里?前面刚刚讨论过如何修改mac地址,后面马上又来一个,前后
相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。

这次sztcww问的关于socket号为什么选择4而不是3,就很有专业精神,虽然我也不清
楚,但这样的问题我就乐意代他请教tt本人,至少他认真看了文章研究过代码,而不
是盲目地发问。如此讨论问题的同时,大家都可以提高。谁都乐意参与讨论这种问题。

很多东西都是可以举一反三的。vertex的lids,被packetstorm天天追踪更新,你要是
看了THC的那三篇,觉得理解一个就理解了一堆,都是内核模块上的手脚。你不看你怎
么知道。我不想在这里陷入具体技术问题的讨论中去,你要是觉得该做点什么了,就
自己去看自己去找。没有什么人摆什么架子,也没有什么人生来就是干这个的。你自
己问自己,尽力了吗?


--
            我问飘逝的风:来迟了?
            风感慨:是的,他们已经宣战。
            我问苏醒的大地:还有希望么?
            大地揉了揉眼睛:还有,还有无数代的少年。
            我问长空中的英魂:你们相信?
            英魂带着笑意离去:相信,希望还在。

※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 203.207.226.124]

2018-12-26 13:27 scz

后补:

我在CERNET华中地区网络中心BBS的Security版做过版主,2000年在该版以抱怨的语
气吐槽当时版面上一些现象,就是这篇《你尽力了吗》。文中技术名词早己过时,但
文中精神仍然广谱适用,尤其是这句:

    很多技术,明天就会过时,如果你掌握的是学习方法,那你还有下一个机会,如
    果你掌握的仅仅是这个技术本身,你就没有机会了。

文中提到几人:

yuange(袁仁广) 当时在绿盟科技,此刻在腾讯
rain(刘春华)   此刻是杰思安全创始人
sztcww(王伟)   当时在川大,此刻在阿里,他后来更有名的ID是alert7
tt(左磊)       仍在绿盟科技,他另有一个广为人知的ID是warning3(w3)
vertex(谢华刚) 当时在中科院,此刻在湾区PaloAlto,就是你们常说的平底锅

当年还做过水木清华及华南木棉Security版的版主,那是中国网络安全的新石器时代,
也是CERNET黄金时代的尾声。再往前说,还做过水木清华Java版及白云黄鹤Heart版
版主。在CERNET及MUD年代,我用过的ID有:

scz(沈沉舟)
cloudsky(轩辕明月)
hellguard(冥河摆渡人)
bluestar(晨曦·北斗七星)

一些小八卦,纯回忆。
"""
2020-6-24 13:56
1
雪    币: 5307
活跃值: (9888)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
3
上面的这种打鸡血可以主要是处在已经了解,但是无法精进的状态的时候使用,提问者是想找到一条进入的路!
2020-6-24 15:06
0
雪    币: 4961
活跃值: (19075)
能力值: ( LV13,RANK:317 )
在线值:
发帖
回帖
粉丝
4
nevinhappy 上面的这种打鸡血可以主要是处在已经了解,但是无法精进的状态的时候使用,提问者是想找到一条进入的路!
主要是看到楼主说自学太枯燥坚持不下来,才想到这个文章的
2020-6-24 15:35
0
雪    币: 110
活跃值: (730)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
0x指纹 主要是看到楼主说自学太枯燥坚持不下来,才想到这个文章的[em_88]
我只是想好好学一下web渗透技术,想做网安,找个老师带一带,学费照给,老师定,并没有其他想法哈~~
2020-6-24 15:41
0
雪    币: 110
活跃值: (730)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
yzlmars 我只是想好好学一下web渗透技术,想做网安,找个老师带一带,学费照给,老师定,并没有其他想法哈~~
我基础还好,带起来不费劲,求老师~~~哈哈
2020-6-24 15:43
0
雪    币: 4961
活跃值: (19075)
能力值: ( LV13,RANK:317 )
在线值:
发帖
回帖
粉丝
7
yzlmars 我基础还好,带起来不费劲,求老师~~~哈哈
加油!!
2020-6-24 15:50
0
雪    币: 4657
活跃值: (1433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
同样需要一个老师求带
2020-6-24 21:32
0
雪    币: 1905
活跃值: (233)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我觉得报一个培训班能满足你的需求
2020-6-24 21:50
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
学渗透得有一条路线,不然的话很难学。
2020-6-24 22:10
0
雪    币: 2
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
大哥些  先学学数据库操作   然后在学学javaee  总之  先把网站建起来  自己搞自己   左手打右手   莫爬都没学会  就学跑
2020-7-2 21:57
0
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
培训有几个靠谱的?就是不知道看雪推荐的那个机构靠谱吗,也没人透漏
2020-7-27 12:30
0
雪    币: 12
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
yzlmars 我只是想好好学一下web渗透技术,想做网安,找个老师带一带,学费照给,老师定,并没有其他想法哈~~
收徒的骗子太多了
2020-8-12 13:12
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
你会逆向吗
2020-8-12 15:32
0
雪    币: 773
活跃值: (458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
既然都说了自学坚持不下来,那就报培训班吧,论坛推荐的几个培训班不管靠谱不靠谱,也绝对要比你这么找师傅强,打着收徒的名号骗人的可太多了
2020-8-12 15:55
0
游客
登录 | 注册 方可回帖
返回
//