2月22日2:07

昨天晚上和朋友聊了一会，觉得要想增长渗透技术，还是要实践，那些卖课的，知识星球，各种培训机构，都是扯淡，都是割韭菜。
现在睡不着，当然也有一些我自己的事情，哎，还是要好好珍惜眼前人，不能只搞技术，不要生活。现在就聊聊现在网安行业各位同仁该如何学习技术，渗透该怎么学?现在想一下问题，假如你遇到一个目标，你只找到一个sql注入，站库分离，没找到后台。这个时候你会想到几种渗透手法可以拿下目标?一种，两种，三种?还是一种都没有?可以说大部分的人能够想到的就一到两种，但是你的渗透经验多，实践日站拿目标多，你的心里会有很多很多种渗透手法可以拿下目标，比如说，你可以通过sql注入，往数据库写xss，然后等xss上线，或者xss写一些比较明显的话语违规词语让管理员尽早发现，这样xss尽早可以管理员，或者收集信息，伪装站点用户去和管理员说站点上有一些问题或者说有bug，把xss的url发送过去，立马打到。还有第二种，可以找sql上其他库，看看有没有旁站，日旁站，然后搞主站，还可以找找看有没有，phpMyAdmin，探针，等等。第三种，可以找一下，数据库中有没有文件地址，一般写了文件地址的，都可能存在文件包含漏洞。当然还有很多很多种渗透手法可以拿站。通过上面这个问题，肯定有很多同学一种手法都想不到，很多同学遇到sql注入只会想到sql拿密码找后台登录，遇到找不到后台站库分离更加没办法。因为很多同学都是ctf和培训机构或看网课视频出身，根本就没有实战经验，根本就不可能遇到这些问题，所以就不懂得怎么渗透。理论知识学了一大堆，一遇到实际问题，啥也不会，根本就没有实践经验，在脑子里没有一个渗透思维，渗透思维就是当你再拿下目标时遇到一个问题，你的脑子里会有很多种应对方法，因为这些方法都是你实践总结出来的经验，很多同学都是缺少实践经验，只学不做，根本就不懂渗透，根本就不能解决实际问题，你们用靶机练习渗透，模拟真实环境练习渗透，这些有用嘛？这就好比一头狼在一个羊圈中练习如何抓羊，根本就没有实践经验，狼再羊圈中抓羊，甚至都不用跑，腿都不用动，羊就到嘴里了，到最后狼能学会抓羊的技巧嘛？你们再靶机中练习渗透，靶机里面有管理员嘛？有运维人员嘛？有站长嘛？有edr，waf嘛？啥也没有纯粹的自娱自乐而已啊，根本就不能够增长你们的实战经验，更别谈渗透思维了，渗透是要不断的实践，然后通过一次又一次的实践来累计经验，更迭渗透手法，从而提升你们渗透技术的，还有那些培训机构，纯纯的都是智商税，割韭菜，他们不是靠渗透赚钱，而是靠教你们渗透来赚钱，这样的老师会是好老师嘛？就好比那些网上教你怎么发财的，他们发财是靠教你如何发财，这不是很讽刺嘛？如果真的很厉害，别人也早去大厂划水了，就算有些人，真的很厉害，是技术大佬因为一些原因，或者打算退休息养老，开堂授课，你要想清楚一个事情，他们的渗透思维，和实践经验，是你能够学的到嘛？就好比罗永浩卖课，你学了能和罗永浩一样牛逼?那你先得和罗永浩一样再出来买课前得在新东方年薪百万，然后进军手机行业整个6亿欠款。还有一点，我觉得很多时候渗透的目标不是机器而是人！这点是再真实的靶场和红蓝对抗都模拟不出来的。还有国外的资源和文章比国内的好太多，自己专研一下如何上网。
最后我不是叫你们去随意日站，现在不同以往，现在有着完善的网络安全法规，要好好读一读网络安全法，也要擦亮你们的双眼，不要自己做安全的还会被别人割韭菜。还有我也不是什么圈内人事，也不认识啥圈内认识，我只是一个还没毕业的学生，以上只是我无聊时候的一些胡言乱语，切莫当真。