Web安全入门&学习建议

2025-10-21 21:19

|

web安全,Web安全学习建议

|

156

958 字

|

4 分钟

本文最后更新于22 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Web安全简介

Web 安全是保护网站、Web 应用（如校园 APP、在线平台）不被非法攻击，同时保障用户数据、功能运行和身份安全的技术领域。
核心要守住 3 点：一是用户数据不泄露（比如密码、支付信息）；二是 Web 功能不被破坏（比如登录失效、商品价格被改）；三是用户身份不被冒用（比如账号被盗）。
它的核心逻辑是 “找漏洞” 和 “补漏洞”—— 合法的 “找漏洞” 叫渗透测试（帮企业排查风险），未经允许攻击真实网站属于违法

AWG Web基础路线图

要会读懂代码，才能够找出系统中存在的漏洞。

AWG Web总学习路线图

CTF入门题单

NSSCTF

题目和类型居多，4000+，但是需要每天签到领金币才能做题。

Web入门 | NSSCTF
Web安全入门 | NSSCTF

CTFShow

题目稍难，新手题免费，后续题目要VIP。

新手必刷_菜狗杯、萌新
WP地址：‍‍‍‬‬⁠‌⁠‌‌‍‍‌⁠⁠‌‍‌⁠‍CTFshow菜狗杯官方wp – 飞书云文档
Web入门提单视频讲解：CTFshow的个人空间-CTFshow个人主页-哔哩哔哩视频

CTFHub

技能树提供一条龙服务，从入门到精通。
平台采用金币解题模式，开启题目会支付一些金币，在规定时间内结题成功会返还金币并提供额外奖励，更有历年比赛真题等你挑战。

WP地址：CTFHub

BUUCTF

题目比较简单，但是题目量少。

BUUCTF在线评测

Pasted image 20251021203205.png

Polar CTF

题目和BUUCTF差不多

Pasted image 20251021203525.png

Bugku CTF

比较简单，但题目量少

题目 – Bugku CTF平台

Pasted image 20251021203800.png

攻防世界

有新手和困难模式，适合初学者。

Pasted image 20251021203941.png

春秋云境

提供免费CVE漏洞靶场，适合有一定web基础以及渗透基础的。
同时打卡获得的砂砾，可以开启仿真场景中的渗透靶场。

漏洞靶标-免费空间

Pasted image 20251021204223.png

Pasted image 20251021204356.png

论坛、博客推荐

奇安信攻防社区
文章比较有技术含量。
全部 – 文章 – 奇安信攻防社区
先知社区
国内安全技术社区。
https://xz.aliyun.com/
微信的搜一搜
有许多大佬以及团队发布的公众号，文章都很不错。
CSDN
大多数文章是搬的别的网站的，可以参考但是不推荐只在里面搜索。

CSDN博客-专业IT技术发表平台

学习建议

建议学习的时候勤做笔记，可以将知识点记下来，有遇到不会的地方可以翻笔记找找灵感。
最好使用电子笔记，好处是随时更改添加，更好整理。比如有道云笔记、FlowUs、obsidian等。
学习时一定要将每个漏洞的原理理解清楚，不能只会用工具当个”脚本小子“。
无聊的时候可以多看看文章，填充自己的知识库。
每学完一个漏洞的时候可以去ctf平台打题，练练手感，顺便给自己放松放松。

最后贴上23级学长的博客，可供参考：
Web安全

文末附加内容

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!