>>No.59461375
对不起今天才看到(つд⊂)
我个人的体验是要打比赛你至少得熟练使用所有工具,至于怎么算熟练其实是一个很难量化的问题
不过话说回来,学会SQL和PHP之类的之后,你可以了解一下各个工具是做什么用的,然后直接上手做题,工具可以一边百度一边用( ゚∀。)甚至我一开始几个周做的唯一的事情就是对着答案重复一遍操作,一样有效
>>No.59464771
补充一些好了,剩下的想到了再写
- 玩Web还得熟练Python( ゚∀。)写脚本什么的很好用
- 漏洞方面的学习路线一般是代码审计->SQL注入->webshell->XSS/CSRF/文件包含->RCE
>>No.59473245
我没买过多少书哦…
可以看看NU1L的《从0到1》和FlappyPig队的《CTF特训营》
总之,欢迎来到安全狗的世界