學(xué)習(xí)代碼審計(jì)要熟悉三種語(yǔ)言，總共分四部分去學(xué)習(xí)。，編程語(yǔ)言。1.前端語(yǔ)言html/js/dom/元素的使用主要是為了挖掘xss漏洞。jquery主要寫(xiě)一些涉及CSRF腳本或DOMXSS、JSON劫持等。2.后端語(yǔ)言的基本語(yǔ)法要知道，比如變量類(lèi)型、常量、數(shù)組(python是列表、元組、字典)、對(duì)象、調(diào)用、引用等。，MVC設(shè)計(jì)模式要清晰，因?yàn)榇蟛糠帜繕?biāo)程序都是基于MVC寫(xiě)的，包括不限于php、python、java。不用寫(xiě)，但一定能理解，要理解邏輯，知道哪些功能點(diǎn)可以寫(xiě)，哪些漏洞可能會(huì)出現(xiàn)，便于挖掘常規(guī)漏洞，更方便挖掘邏輯漏洞。
從大學(xué)畢業(yè)的時(shí)候開(kāi)始簡(jiǎn)單入門(mén)，寫(xiě)寫(xiě)網(wǎng)站程序代碼，搞搞sql注入以及安全測(cè)試，到現(xiàn)在Sinesafe當(dāng)安全，差不多在安全行業(yè)成長(zhǎng)了11年，發(fā)現(xiàn)不懂得問(wèn)題隨著實(shí)戰(zhàn)滲透測(cè)試中非常多，還是學(xué)到老干到老才是成功之道。當(dāng)今時(shí)代的安全發(fā)展很多都是依靠大數(shù)據(jù)去確保，而人工手動(dòng)網(wǎng)站安全測(cè)試卻被忽略了，只有當(dāng)客戶(hù)出了安全漏洞問(wèn)題，才想起找人工進(jìn)行全面的漏洞測(cè)試。
如何入門(mén)安全滲透測(cè)試，本質(zhì)上是如何入門(mén)一個(gè)新的領(lǐng)域。個(gè)人的見(jiàn)解是你可以從三個(gè)步驟來(lái)遞進(jìn)學(xué)習(xí)。1.明確目標(biāo)，學(xué)以致用你首先要明確學(xué)習(xí)安全滲透測(cè)試的目標(biāo)，你是想打CTF比賽，還是當(dāng)個(gè)白帽挖CVE洞，還是想寫(xiě)個(gè)安全的代碼，或是開(kāi)源個(gè)安全軟件等，目標(biāo)不同，你的學(xué)習(xí)路徑也是不同的。不建議立即從基礎(chǔ)學(xué)起，肯定有人給你說(shuō)學(xué)c，學(xué)數(shù)據(jù)結(jié)構(gòu)，學(xué)算法，學(xué)匯編等等，其實(shí)這是不聰明的，目標(biāo)導(dǎo)向：之前說(shuō)的每一門(mén)都是個(gè)大學(xué)科，其實(shí)用到安全上的并不多，如果你在暫時(shí)用的不多的內(nèi)容上花費(fèi)了很多時(shí)間，那么你什么時(shí)候才能實(shí)現(xiàn)自己的目標(biāo)呀，人的精力是有限的。
2.細(xì)化你的目標(biāo)，制定具體的學(xué)習(xí)內(nèi)容例如咱們定個(gè)目標(biāo)，寫(xiě)一個(gè)PE的保護(hù)殼，那你首先要做的是什么呢？先去google搜索PE的保護(hù)殼有哪些種？比如壓縮殼，加密殼，虛擬機(jī)等等，難度高低怎么樣？對(duì)于入門(mén)者來(lái)說(shuō)，壓縮殼相對(duì)簡(jiǎn)單，那就從這個(gè)開(kāi)始學(xué)。接著去github或者google搜索開(kāi)源的PE壓縮殼和相應(yīng)的教程。發(fā)現(xiàn)PE壓縮殼有用匯編寫(xiě)的，有用C，C++寫(xiě)的，這個(gè)時(shí)候咱們可以先選擇匯編來(lái)寫(xiě)。
然后就查詢(xún)一下壓縮殼原理的教程和書(shū)籍，比如書(shū)籍推薦《加密與解析》，對(duì)比著開(kāi)源殼的代碼去理解，如果匯編不懂，找到一本匯編書(shū)，比如王爽的匯編入門(mén)書(shū)籍，不要全看完，對(duì)比著殼代碼看到哪去學(xué)哪。整體的學(xué)習(xí)過(guò)程變成了：PE保護(hù)殼-》壓縮殼-》匯編壓縮殼-》搜索開(kāi)源代碼和原理教程-》對(duì)比著殼代碼，看匯編書(shū)籍理解將目標(biāo)越來(lái)越細(xì)化，你就越清楚自己做什么。
3.反饋學(xué)習(xí)是一個(gè)不斷反饋的過(guò)程，你在第2步的學(xué)習(xí)過(guò)程中，作為初學(xué)者肯定不會(huì)這么順利，看看開(kāi)源代碼也會(huì)遇到不懂得地方，自己寫(xiě)的代碼的時(shí)候肯定也會(huì)調(diào)試不通，這時(shí)候就接著去找資料，看書(shū)，調(diào)試，搞懂。正常的學(xué)習(xí)過(guò)程一般是：學(xué)習(xí)-》應(yīng)用-》反饋-》接著學(xué)習(xí)4.推薦CTFCTF比賽還是非常推薦的，為啥這么說(shuō)呢？有兩點(diǎn)吧。
接近實(shí)戰(zhàn)的機(jī)會(huì)?，F(xiàn)在網(wǎng)絡(luò)安全法很?chē)?yán)格，不像之前大家能瞎搞題目緊跟技術(shù)*，而書(shū)籍很多落后了。如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料。如果大家想要對(duì)自己的網(wǎng)站或平臺(tái)以及APP進(jìn)行全面的滲透測(cè)試服務(wù)的話(huà)可以去網(wǎng)站安全公司看看，國(guó)內(nèi)推薦SINESAFE，啟明星辰，綠盟等等這些安全公司。

序列化就是將類(lèi)對(duì)象轉(zhuǎn)化為字符串或字節(jié)流，還可以轉(zhuǎn)化為xml、json，其實(shí)都一樣，都是為了方便傳輸和儲(chǔ)存，反序列化就是其逆過(guò)程。利用方式：前臺(tái)構(gòu)造序列化數(shù)據(jù)，傳輸?shù)胶笈_(tái)，經(jīng)過(guò)一系列復(fù)雜的調(diào)用，終觸發(fā)命令執(zhí)行。這種漏洞要利用，必須對(duì)后端代碼有很好的了解，所以反序列化漏洞目前都是針對(duì)組件的，有現(xiàn)成的利用工具。但漏洞大多被補(bǔ)了，運(yùn)氣好的話(huà)就試試吧。

近期許多網(wǎng)民跟我說(shuō)為何出現(xiàn)系統(tǒng)漏洞的網(wǎng)站程序全是PHP開(kāi)發(fā)設(shè)計(jì)的，而非常少有Jsp和Python的滲透案例，先不用說(shuō)python，就PHP和Jsp談一談。在這以前，先何不記牢那么一個(gè)依據(jù)（眼底下也無(wú)需擔(dān)心它對(duì)嗎）：PHP網(wǎng)站系統(tǒng)漏洞類(lèi)型多但不繁雜，Jsp網(wǎng)站系統(tǒng)漏洞則反過(guò)來(lái)。為什么在被實(shí)戰(zhàn)滲透中的網(wǎng)站大部分是PHP代碼開(kāi)發(fā)設(shè)計(jì)的？這個(gè)問(wèn)題可以先放一放，先說(shuō)下邊的這幾個(gè)問(wèn)題。
1.為何看了許多分享實(shí)戰(zhàn)中的案例全是PHP代碼開(kāi)發(fā)設(shè)計(jì)的網(wǎng)站？不清楚大家說(shuō)的實(shí)例指具體的滲透實(shí)例還是一些實(shí)驗(yàn)教學(xué)實(shí)例？先說(shuō)后面一種，PHP語(yǔ)言非常容易入門(mén)，而PHP網(wǎng)站開(kāi)源系統(tǒng)免費(fèi)代碼多，因此（再融合前邊何不記牢的依據(jù)），PHP網(wǎng)站系統(tǒng)漏洞自然環(huán)境更非常容易構(gòu)建，更合適課堂教學(xué)。再聊前面一種，1）滲透一般并不是對(duì)單系統(tǒng)漏洞的剖析，只是對(duì)好幾個(gè)系統(tǒng)漏洞的開(kāi)發(fā)利用，那麼（依據(jù)前邊何不記牢的依據(jù)），顯而易見(jiàn)在滲透層面PHP網(wǎng)站有大量概率，應(yīng)寫(xiě)的主題多。2）中國(guó)狀況來(lái)講，用jsp的網(wǎng)站是大單位、大中型國(guó)營(yíng)企業(yè)等，用PHP的是中小型企業(yè)、個(gè)人、學(xué)生所使用等，（防止話(huà)題討論拓寬過(guò)多就不用說(shuō)為何了），因此滲透jsp網(wǎng)站你一般是不容易傳出來(lái)給人看的。
2.哪兒能尋找Jsp/Python等滲透實(shí)例?如前所述，根據(jù)他所談?wù)摰那闆r，在線(xiàn)教學(xué)案例應(yīng)該很多，如JSP框架環(huán)境漏洞、Tomcat漏洞、反序列化漏洞等。假如要具體滲透實(shí)例，那每一年hw行動(dòng)有堆滲透jsp網(wǎng)站的，但報(bào)告就不易取得咯。3.有木有必要去學(xué)PHP？并不是必需的，如同我明天早上并不是非得吃包子豆槳一樣。但PHP更強(qiáng)入門(mén)web安全性，學(xué)PHP也不會(huì)阻攔你再學(xué)jsp，大部分搞web安全性都從PHP下手，咱也沒(méi)必要與人不一樣。許多搞web安全性也不是一定要學(xué)習(xí)什么，實(shí)踐活動(dòng)中碰到什么了學(xué)習(xí)什么。再而言“為何被滲透的網(wǎng)站大部分是PHP開(kāi)發(fā)設(shè)計(jì)的？”
這個(gè)問(wèn)題我認(rèn)為針對(duì)題主來(lái)講實(shí)際上實(shí)際意義并不大了。以便描述便捷這兒何不先建立一個(gè)“非難題”的定義。說(shuō)白了“非難題”，便是圍觀者非）會(huì)傳出的難題，而被告方并不考慮到的難題。舉個(gè)例子，你一直在報(bào)名參加一場(chǎng)考試，我還在做旁觀者，考卷做完了我發(fā)現(xiàn)了你絕大多數(shù)回選B，隨后我說(shuō)“為何你的單選題大部分是選B”？這就是個(gè)非難題，由于做為被告方你來(lái)說(shuō)，并不會(huì)有“我想多選B”那樣的考慮，你所考慮到的僅僅解每個(gè)題罷了。過(guò)后你能尋找各式各樣造成出現(xiàn)許多選B的緣故，但沒(méi)啥實(shí)際意義，由于下一次考試你肯定不會(huì)考慮到這種緣故?！盀楹伪粷B透的網(wǎng)站大部分是PHP開(kāi)發(fā)設(shè)計(jì)的？
”就是個(gè)非難題，針對(duì)做滲透的人而言并不關(guān)注，而題主如今的目地是要變成滲透工作人員，所以說(shuō)它沒(méi)有什么實(shí)際意義。針對(duì)滲透者來(lái)講，并不會(huì)說(shuō)PHP開(kāi)發(fā)設(shè)計(jì)的a網(wǎng)站便會(huì)比jsp開(kāi)發(fā)設(shè)計(jì)的b網(wǎng)站更強(qiáng)或更難滲透，僅僅PHP有PHP的搞法jsp有jsp的搞法罷了，如果對(duì)網(wǎng)站或APP滲透測(cè)試有需求的朋友可以找的網(wǎng)站安全公司來(lái)測(cè)試網(wǎng)站的安全性，找出漏洞修復(fù)掉防止被hack入侵攻擊，目前SINESAFE，盾安全，綠盟，石頭科技都是在滲透測(cè)試方面比較的公司。

API讓天下沒(méi)有難做的生意，hack也是這么認(rèn)為的。在企業(yè)數(shù)字化轉(zhuǎn)型如火如荼的今天，API已經(jīng)遠(yuǎn)遠(yuǎn)超出了技術(shù)范疇，互聯(lián)網(wǎng)商業(yè)創(chuàng)新和傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型都離不開(kāi)API經(jīng)濟(jì)或者API。API連接的不僅僅是系統(tǒng)和數(shù)據(jù)，還包括企業(yè)、客戶(hù)和合作伙伴，甚至整個(gè)商業(yè)生態(tài)。與此同時(shí)，日益嚴(yán)峻的安全威脅，使得API正在成為網(wǎng)絡(luò)安全的下一個(gè)*陣地。本文，我們整理了安全們給企業(yè)提出的API安全弱點(diǎn)和修補(bǔ)建議。
不管怎么說(shuō)，我們希望大家真正在選擇云漏掃的時(shí)候，都可以知道基本的市場(chǎng)行情，詳細(xì)了解清楚之后也才可以放心的進(jìn)行掃描，幫助企業(yè)解決安全隱患，也在實(shí)際的操作使用過(guò)程中會(huì)更加輕松。公司也可以針對(duì)網(wǎng)站運(yùn)營(yíng)的情況給出合理的解決方案，讓企業(yè)都可以正常的進(jìn)行運(yùn)行，也可以知道這項(xiàng)服務(wù)工作的重要性。
http://www.58seesohu.com