1. 误区:

    不要局限于: 某个系统(我很鄙视 windows,从来不用); 某种语言(我只会 c,php 和 python 都不懂); 某个工具(除了 burpsuite 我不会用其他工具抓包); 某段代码(这个代码好难,我一定要全部弄懂);

    我们未来会碰到: 各种各样的奇葩服务器(windows,linux,mac); 各种各样的奇葩网站(asp,aspx,jsp,php,python); 各种各样的奇葩工具(第三课和第四课抓包工具介绍了很 多); 各种各样的奇葩代码(只需要关注漏洞代码本身,我们是 基于黑盒测试的);

  2. 我们要学的是挖洞的思路, 我们需要不同的看待思路(有思想才会有思路, 有思路才会有出路.)

回头,去试一下 DSVW 靶场 靶场

漏洞挖掘,一种只追求结果不追求过程的工程,条条大路通罗马。 对于挖掘出漏洞的白帽子,享受的却是过程中思考的火花。

参考资料:

网易“白帽子黑客”训练营