點擊上方“程序人生”，選擇“置頂公眾號”

第一時間關注程序猿（媛）身邊的故事

01

入門介紹說到黑客，大家可能覺得很神秘，其實狹義上的黑客就是去尋找網站、系統、軟件等漏洞，剛入門的黑客大部分從事滲透工作，而滲透大部分屬于web安全方向，就是利用漏洞來取得一些數據或達到控制，讓對方程序崩潰等效果。

02

一些常用的名詞解釋
挖洞的話，就相當于在程序中查找漏洞，舉一個不大恰當但容易理解的比喻，就像韓非子說所的那個自相矛盾的故事：楚國有個人自稱自己的矛是世界上最鋒利的矛，沒有什么盾牌它刺不破，同時又說自己的盾是世界上最堅固的盾，沒有什么矛能刺破它，雖然兩句話在語法上并沒有什么不妥，但卻有個致命的邏輯漏洞，因為用他的矛刺他的盾，將導致“不可預知”的結果，當然了，在程序中這種“不可預知”的結果往往會導致各種問題，崩潰或執行非預期功能都有可能，這個就是漏洞了。

再來說說后門，這個很好比喻，就像是警匪片中的臥底或者是笑傲江湖中的岳不群，表面上做一套，背地里做另一套。在軟件中就是這個軟件提供給你了你需要的功能，但在背后它可能偷偷摸摸地干了一些你不想他干的事，例如竊取你電腦上的文件。

0day和挖洞是相關的，漏洞發布后，廠商一般不能說馬上把漏洞填補了，那么這段時間這個漏洞是可利用的，久而久之，我們把那些剛發布的漏洞（或者說根本沒發布自己偷偷用的漏洞）叫做0day，當然了，它的殺傷力較一些老的漏洞往往大的多。

肉雞的話我們可以直接理解為已經中了木馬受我們控制的傀儡計算機，我們可以控制傀儡機做一些我們不直接做的事情。Web安全必須要了解Web方面的一些基礎知識做為鋪墊的去的去學習這門技術，因為不是人人都可以直接先滲透在進行編程等方面學習的、所以為了更好的入門的Web安全必須要先掌握一些基礎知識，相比對逆向方面的入門Web安全真的不難，逆向要是想了解一個簡單的什么叫jmp esp溢出需要的基礎知識不是一點點，如果是計算機專業的還好，不然通過自己去學習真的不是那么簡單，不說太多，下面我就給大家推薦一個前期學習知識的路徑和資源鏈接。

03

進入學習階段

首先是我給大家推薦的是前端的html/css/js + php進行學習，前端的這些都是肯定需要學習的知識，至于后端的編程語言我建議還是php，主要是因為入門學習快、目的呢就是更快的接觸到php+mysql開發，這樣前前后后的知識加起來才能在知識鏈上完整構成一個網站，這樣做的好處的就是快速了解一個網站如何開發，什么是前端和后端？什么是http？什么是數據庫，網站的數據都存儲在哪？

當然不怕枯燥的話從C語言開始學起更佳，相比于C語言這種學習了半載一年還不一定有什么成果的玩意，直接用工具按照教程來達到目的會容易且有趣的多，但學習C語言在很多的時候，往往能夠學習到C語言之外的東西，對程序的運行，內存的分配與管理，數據結構甚至是編程的書寫習慣，都有非常大的好處，可以說，C語言學會后再學習其它大部分的語言都會快得多。

第一部分資源鏈接如下

這套PHP的教程包含了html/css/js和php+mysql保證一天看一課時的一個月就可以掌握，文件中的“就業班”的文件夾包括了一些后續的jquery+ajax+xml等等， 在前期的學習過程中這些后續知識可以選擇性學習

鏈接: https://pan.baidu.com/s/1geFVuzL 密碼：gmj8

下面這個鏈接是HTTP協議的教程來源自燕十八php教程中，我覺得這個http講解的非常好

鏈接: https://pan.baidu.com/s/1eSKXw8E 密碼：umuu

在學習了上面教程恭喜你已經簡單的入門了Web，接下來了就是進行安全的學習，這方面我就給大家一個教程就是小迪的，剩下的網絡上的教程個人覺得都不太適 合入門，除了個別的不錯，大部分都是直入主題之家講怎么利用，不適合學習！

鏈接: https://pan.baidu.com/s/1nuHLenn 密碼：c54y

教程中工具連接

鏈接: https://pan.baidu.com/s/1pLfx8Sz 密碼：sfsd

在學習完成以上知識后就可以在各大漏洞平臺或SRC平臺找一些目標來實際的挖洞一下，前期肯定是花大量的時間也不一定的夠挖到~

注釋：SRC是各大互聯網廠商的安全部門，負責審核你挖掘的漏洞并提供獎勵。

挖洞時一定首要學習前期的信息收集，俗稱：踩點

第二部分資源鏈接如下

好了，在學習上面的教程中已經可以算是安全入門了，不過接下來還需要在一部進行學習。

這部分是沒有什么教程的，需要自己去百度學習，學習的內容就是2003、2008操作系統聽著很簡單對不對？

需要大家使用以上的操作系統使用網上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)搭建一個站點，從在服務器上安裝和配置php+apache+mysql等環 境開始，不要使用集成工具偷懶，去體會一個網站的搭建流程，知道是什么ftp，什么是空間，在網上買的虛擬主機和服務器，vps是個什么區別？什么是CMS目標站點？

個人建議是自行在空間商購買一個服務器，價格一個月在100以內就可以了！

注：如果是不能購買那么請學習安裝虛擬機本地使用鏡像搭建服務器環境

以上的內容的最好通過百度自己完成，這些小問題都是百度都可以解決，要學會使用百度~

接下來肯定是一部分的linux知識學習了

是一個在線的教程

http://study.163.com/course/courseMain.htm?courseId=983014

接著可以學習一門可以方便我們寫exploit利用工具的編程語言，首選肯定是python 優點：入門快，網絡編程擁有強大的各種庫做支持，更易編寫工具

一套的簡易的在線教程，來自于中谷python，學習完畢后寫一些簡單的GET/POST型工具練練手不是問題

http://www.icoolxue.com/album/show/113

Python大法從入門到編寫POC

零基礎入門學習Python(全42集)

注：第二部分的同樣的很重要，了解網站的搭建構成，什么是CMS，對滲透很有幫助，現在大多數的網站基本上都是使用的CMS建站，因為安全，方便，模板樣式也多，通常在滲透過程中我們對目標的信息收集就要著重關注這些程序的版本是不是最新的？如果不是有沒有漏洞呢？

第三部分資源鏈接如下

這部分是一大塊，我不打算在細分了，之前的內容幾個月就可以完成，下面的內容能1年內完成都可以說是很不錯的！

這部分我認為應該需要掌握TCP/IP原理以及進一步的提升編程技術。

教主的TCP/IP教程

鏈接: https://pan.baidu.com/s/1nuBF2kT 密碼：djff

傳智的前端的教程，非常推薦學習！

鏈接: https://pan.baidu.com/s/1cM12F0 密碼：6x8r

傳智的的Java教程，選擇性學習，如果感興趣Java的可以學習。如果不學習也可以看看里面的oracle數據庫教程！

鏈接: https://pan.baidu.com/s/1mhQA4hM 密碼：kx29

有兩套Python的教程，都是系統的pythonWeb開發，選擇一套學習即可

鏈接: https://pan.baidu.com/s/1miuwSJI 密碼：ahuh

完成基礎的姿勢學習后，一定要多看看其他白帽黑客的實戰思路，對你的實踐是非常有幫助的，知識是死的，思路是活的。

結語

其實在接觸了Web安全1年之后大家都自己也能知道自己以后的學習目標，第三部分主要還是推薦些好的資源！

學習過程中，尤其是前期學習千萬不要放棄，三天兩頭的進行學習，同時學習的過程中要記錄圖文并茂的筆試，最重要的進行實踐，實踐，實踐！

在實踐中發現問題，解決問題！安全非一朝一夕之事。

【更詳細資料可點擊閱讀原文獲取】

*注：文章素材來源于i 春秋社區

此文發布已獲得原作者授權

---?最后，投個稿?---

如果你有好的技能和干貨想和大家分享，歡迎投稿。

征稿要求：

①稿件字數以800~1500字左右為宜，多于2000字的文章在手機上閱讀起來比較麻煩，少于800字的文章看起來不過癮；

②你有自己拍的適合做文章插圖的照片也可一并附上~如果不方便，程序和小七也會幫你配圖~

加程序人生編輯們的微信，備注#投稿#：

程序 微信ID：druidlost??

小七 微信ID：duoshangshuang??

我們在這里期待你的故事！

點擊圖片get往期內容

總結

以上是生活随笔為你收集整理的新手到黑客的最全入门路径图（附全部学习资料下载）！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。