[心得]近兩個月的學習目標

從開學到如今已通過了1個月19天了，在這段時間內總共寫了21篇博文。其中有些整理的仍是不錯的，可是有些東西仍是沒有消化完，由於有些記錄的東西，由於本身太菜了，目前還用不到~

近期學校開的幾門課仍是有幾門本身想學的：計算機取證、等級保護。這兩個我在認真的學着，由於這兩個對於之後的實戰仍是頗有幫助的，順便還能對Linux的一些基礎命令再學習一下!

目前個人學習目標有幾大類，首先是jboss、thinkphp、wordpress這些WEB中間介。這些在實戰中是常常會遇到的，因此要好好整理一些關於這方面的漏洞。

其次就是端口代理、端口轉發與提權等硬技術了，這些對於實戰來講，也能夠說是必備的，可是對於如今的我，不多會遇到實戰內容，最多就是一些模擬靶場，如今學起來不太是時候。

說到端口轉發與代理，就不得不提一下內網滲透了。相信在安全圈的一些朋友們，近期應該有看到 MS08067 團隊 與 安全幫團隊 之間因爲內網滲透教學的目錄，產生了一點小糾紛。

網絡課程的學費有點小貴，像咱們這種在校生仍是會偏向於書籍方面的學習方式。因此我在等 MS08067 團隊 即將出版的《內網安全攻防:滲透測試實戰指南》這本書，等這本書出版了，我再沒日沒夜的去學習內網滲透！

說完了內網滲透，最後就是CTF了。CTF的知識內容有不少，我仍是會偏向於WEB與線下攻防方面進行學習。

CTF中的WEB題能夠說是最接近於實戰的WEB滲透了，WEB基礎學習的差很少了，要趕快提升本身的實戰水平了！

在這裏就整理一些練習CTF的網站地址吧：

攻防世界:http://oj.xctf.org.cn/

實驗吧:http://www.shiyanbar.com

Jarvis OJ:https://www.jarvisoj.com/

hackthebox:https://www.hackthebox.eu/ hackthebox參考視頻

i春秋:https://www.ichunqiu.com/writeup

WeChall Challenges:http://www.wechall.net/challs

sebafi安全沙場:https://sebafi.uenit.cn/index.php

Hacker101:https://github.com/Hacker0x01/hacker101

BugkuCTF:https://www.bugku.com/ctfexercise-ctf-0-1.html

CTF經典賽題復現環境:https://github.com/CTFTraining/CTFTraining

CTF練習 Writeup:https://github.com/q1271964185/Cyberspace_Security_Learning#ctf%E7%BB%83%E4%B9%A0-writeup

還有許多寫得好的WP還沒收集，邊看邊學邊作筆記，加油！