[心得]近两个月的学习目标

从开学到如今已通过了1个月19天了，在这段时间内总共写了21篇博文。其中有些整理的仍是不错的，可是有些东西仍是没有消化完，由于有些记录的东西，由于本身太菜了，目前还用不到~

近期学校开的几门课仍是有几门本身想学的：计算机取证、等级保护。这两个我在认真的学着，由于这两个对于之后的实战仍是颇有帮助的，顺便还能对Linux的一些基础命令再学习一下!

目前个人学习目标有几大类，首先是jboss、thinkphp、wordpress这些WEB中间介。这些在实战中是常常会遇到的，因此要好好整理一些关于这方面的漏洞。

其次就是端口代理、端口转发与提权等硬技术了，这些对于实战来讲，也能够说是必备的，可是对于如今的我，不多会遇到实战内容，最多就是一些模拟靶场，如今学起来不太是时候。

说到端口转发与代理，就不得不提一下内网渗透了。相信在安全圈的一些朋友们，近期应该有看到 MS08067 团队 与 安全帮团队 之间因为内网渗透教学的目录，产生了一点小纠纷。

网络课程的学费有点小贵，像咱们这种在校生仍是会偏向于书籍方面的学习方式。因此我在等 MS08067 团队 即将出版的《内网安全攻防:渗透测试实战指南》这本书，等这本书出版了，我再没日没夜的去学习内网渗透！

说完了内网渗透，最后就是CTF了。CTF的知识内容有不少，我仍是会偏向于WEB与线下攻防方面进行学习。

CTF中的WEB题能够说是最接近于实战的WEB渗透了，WEB基础学习的差很少了，要赶快提升本身的实战水平了！

在这里就整理一些练习CTF的网站地址吧：

攻防世界:http://oj.xctf.org.cn/

实验吧:http://www.shiyanbar.com

Jarvis OJ:https://www.jarvisoj.com/

hackthebox:https://www.hackthebox.eu/ hackthebox参考视频

i春秋:https://www.ichunqiu.com/writeup

WeChall Challenges:http://www.wechall.net/challs

sebafi安全沙场:https://sebafi.uenit.cn/index.php

Hacker101:https://github.com/Hacker0x01/hacker101

BugkuCTF:https://www.bugku.com/ctfexercise-ctf-0-1.html

CTF经典赛题复现环境:https://github.com/CTFTraining/CTFTraining

CTF练习 Writeup:https://github.com/q1271964185/Cyberspace_Security_Learning#ctf%E7%BB%83%E4%B9%A0-writeup

还有许多写得好的WP还没收集，边看边学边作笔记，加油！