怎么样才能成为一名顶尖黑客？

如何从零展开学习黑客

首先你要避开这两项新手最最最常见的误区

1、以编程基础为方向的自学误区。

行为：从编程开始掌握，前端后端、通信协议、什么都学。

缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解 unserialize outfile

2、以黑客技能、兴趣为方向的自学误区：

行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。

缺点： 就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。

代码看不懂、讲解听不明白，一知半解的情况时而发生。

在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

兴趣就是你最大的动力以及方向盘。很多时候的热度会应为运用的不恰当导致破碎。

怎么做？

结合起来，黑客技能兴趣在前，基础在后。 技能掌握了发现原理不清晰的，立刻去补充相关基础知识。

我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。

零基础新手的第一步应该是：

Web前后端基础与服务器通信原理 的了解。

（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache等）

第二步：当下主流漏洞的原理与利用

此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。

第三步：当下主流漏洞的挖掘与审计复现

学习前人所挖0day的思路，并且复现，尝试相同审计

这三步学习法，足够新手入门到小成了。

领黑客资料

每个阶段的具体学习步骤呢？

第一步，搭环境。

一键化的phpstudy或lnmp不急着使用，先自己手动配，进行配置文件的关联时，你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。

第二步，实战去学习。

到技能关卡，就要去实战了，当然不能直接胡乱黑，未经授权必违法！

但也不推荐去做CTF，坦白来讲，当下的CTF少有适合新手学习的。

因为题目是基本不贴近实战的，逻辑结构并不合理，而且出题手十有八九是学生，并没有从教育出发的意义，只是比赛、竞技。

那咋办捏？不让实战又不推荐做CTF。

这个时候，要挑选适合的靶场去进行练习。当下官方的靶场虽然只有几个，民间团体的、开源的却遍地爬。寻找像SQLI-LAB这样的带“体系化”的靶场去进行练习、实战。

第二点五步，SRC。

这个时候再进行SRC的实战吧，挖真站，交漏洞。验证漏洞利用的能力。同时SRC和CNVD也是简历上不错的加分项。

第三步，从技术分享帖（漏洞挖掘类型）学习

观看学习近十年所有0DAY挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维。

推荐一些适用的平台：

Track黑客导航

安全人必备的导航,带你探索安全、白帽黑客暗网世界 ...导航功能，拥有一条链接，可跳转多个安全热门平台

渗透师 网络安全从业者安全导航

网络安全导航,网络安全人员的上网导航,主要栏目有安全论坛,安全团队,漏洞库,众测平台,安全博客,安全厂商,密码破解

【i春秋】-专注网络安全_信息安全_白帽子的在线学习_教育_培训平台

FreeBuf网络安全行业门户

国内领先的网络安全行业门户,同时也是爱好者们交流与分享安全技术的社区。

还有公众号也是一个很好的提升的场地，可以多看看行内大佬的文章，以及总结的经验！

掌控安全学院：黑客教程（领资料）

最后附上一张渗透思维导图