神秘黑客入门大全

01


入门介绍
说到黑客，你们可能以为很神秘，其实狭义上的黑客就是去寻找网站、系统、软件等漏洞，刚入门的黑客大部分从事渗透工做，而渗透大部分属于web安全方向，就是利用漏洞来取得一些数据或达到控制，让对方程序崩溃等效果。




02


一些经常使用的名词解释


挖洞的话，就至关于在程序中查找漏洞，举一个不大恰当但容易理解的比喻，就像韩非子说所的那个自相矛盾的故事：楚国有我的自称本身的矛是世界上最锋利的矛，没有什么盾牌它刺不破，同时又说本身的盾是世界上最坚固的盾，没有什么矛能刺破它，虽然两句话在语法上并无什么不妥，但却有个致命的逻辑漏洞，由于用他的矛刺他的盾，将致使“不可预知”的结果，固然了，在程序中这种“不可预知”的结果每每会致使各类问题，崩溃或执行非预期功能都有可能，这个就是漏洞了。




再来讲说后门，这个很比如喻，就像是警匪片中的卧底或者是笑傲江湖中的岳不群，表面上作一套，背地里作另外一套。在软件中就是这个软件提供给你了你须要的功能，但在背后它可能偷偷摸摸地干了一些你不想他干的事，例如窃取你电脑上的文件。




0day和挖洞是相关的，漏洞发布后，厂商通常不能说立刻把漏洞填补了，那么这段时间这个漏洞是可利用的，长此以往，咱们把那些刚发布的漏洞（或者说根本没发布本身偷偷用的漏洞）叫作0day，固然了，它的杀伤力较一些老的漏洞每每大的多。




肉鸡的话咱们能够直接理解为已经中了木马受咱们控制的傀儡计算机，咱们能够控制傀儡机作一些咱们不直接作的事情。Web安全必需要了解Web方面的一些基础知识作为铺垫的去的去学习这门技术，由于不是人人均可以直接先渗透在进行编程等方面学习的、因此为了更好的入门的Web安全必需要先掌握一些基础知识，相比对逆向方面的入门Web安全真的不难，逆向要是想了解一个简单的什么叫jmp esp溢出须要的基础知识不是一点点，若是是计算机专业的还好，否则经过本身去学习真的不是那么简单，不说太多，下面我就给你们推荐一个前期学习知识的路径和资源连接。




03


进入学习阶段




首先是我给你们推荐的是前端的html/css/js + php进行学习，前端的这些都是确定须要学习的知识，至于后端的编程语言我建议仍是php，主要是由于入门学习快、目的呢就是更快的接触到php+mysql开发，这样前先后后的知识加起来才能在知识链上完整构成一个网站，这样作的好处的就是快速了解一个网站如何开发，什么是前端和后端？什么是http？什么是数据库，网站的数据都存储在哪？

固然不怕枯燥的话从C语言开始学起更佳，相比于C语言这种学习了半载一年还不必定有什么成果的玩意，直接用工具按照教程来达到目的会容易且有趣的多，但学习C语言在不少的时候，每每可以学习到C语言以外的东西，对程序的运行，内存的分配与管理，数据结构甚至是编程的书写习惯，都有很是大的好处，能够说，C语言学会后再学习其它大部分的语言都会快得多php

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------css