1. 知道注入,xss,csrf,ssrf,upload。然后会使用工具(远控,webshell管理工具,注入工具,端口扫描工具,抓包工具) 然后配置Google就ok了 2. 知道各种中间件的区别,知道一些常用组件的漏洞,知道一些cms的特征(这个阶段你需要不断的叼站,复现漏洞,积累经验) 3. 需要会代码审计,包括但不限于java,php,c#。(php 最简单可以先学,但是使用php的都是些小项目),知道各种中间件的区别 4. 会js逆向,安卓逆向,pc逆向(web的话安卓和js逆向多一点) 每个你都很6就很强了。 [color=]现在搞web不行了,建议别学!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
