01

02

03

这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握，文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等， 在前期的学习过程中这些后续知识可以选择性学习

链接: https://pan.baidu.com/s/1geFVuzL 密码：gmj8

下面这个链接是HTTP协议的教程来源自燕十八php教程中，我觉得这个http讲解的非常好

链接: https://pan.baidu.com/s/1eSKXw8E 密码：umuu

在学习了上面教程恭喜你已经简单的入门了Web，接下来了就是进行安全的学习，这方面我就给大家一个教程就是小迪的，剩下的网络上的教程个人觉得都不太适 合入门，除了个别的不错，大部分都是直入主题之家讲怎么利用，不适合学习！

链接: https://pan.baidu.com/s/1nuHLenn 密码：c54y

教程中工具连接

链接: https://pan.baidu.com/s/1pLfx8Sz 密码：sfsd

在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下，前期肯定是花大量的时间也不一定的够挖到~

注释：SRC是各大互联网厂商的安全部门，负责审核你挖掘的漏洞并提供奖励。

挖洞时一定首要学习前期的信息收集，俗称：踩点

好了，在学习上面的教程中已经可以算是安全入门了，不过接下来还需要在一部进行学习。

这部分是没有什么教程的，需要自己去百度学习，学习的内容就是2003、2008操作系统听着很简单对不对？

需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)搭建一个站点，从在服务器上安装和配置php+apache+mysql等环 境开始，不要使用集成工具偷懒，去体会一个网站的搭建流程，知道是什么ftp，什么是空间，在网上买的虚拟主机和服务器，vps是个什么区别？什么是CMS目标站点？

个人建议是自行在空间商购买一个服务器，价格一个月在100以内就可以了！

注：如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境

以上的内容的最好通过百度自己完成，这些小问题都是百度都可以解决，要学会使用百度~

接下来肯定是一部分的linux知识学习了

是一个在线的教程

http://study.163.com/course/courseMain.htm?courseId=983014

接着可以学习一门可以方便我们写exploit利用工具的编程语言，首选肯定是python 优点：入门快，网络编程拥有强大的各种库做支持，更易编写工具

一套的简易的在线教程，来自于中谷python，学习完毕后写一些简单的GET/POST型工具练练手不是问题

http://www.icoolxue.com/album/show/113

Python大法从入门到编写POC

零基础入门学习Python(全42集)

注：第二部分的同样的很重要，了解网站的搭建构成，什么是CMS，对渗透很有帮助，现在大多数的网站基本上都是使用的CMS建站，因为安全，方便，模板样式也多，通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的？如果不是有没有漏洞呢？

这部分是一大块，我不打算在细分了，之前的内容几个月就可以完成，下面的内容能1年内完成都可以说是很不错的！

这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。

教主的TCP/IP教程

链接: https://pan.baidu.com/s/1nuBF2kT 密码：djff

传智的前端的教程，非常推荐学习！

链接: https://pan.baidu.com/s/1cM12F0 密码：6x8r

传智的的Java教程，选择性学习，如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程！

链接: https://pan.baidu.com/s/1mhQA4hM 密码：kx29

有两套Python的教程，都是系统的pythonWeb开发，选择一套学习即可

链接: https://pan.baidu.com/s/1miuwSJI 密码：ahuh

完成基础的姿势学习后，一定要多看看其他白帽黑客的实战思路，对你的实践是非常有帮助的，知识是死的，思路是活的。

其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标，第三部分主要还是推荐些好的资源！

学习过程中，尤其是前期学习千万不要放弃，三天两头的进行学习，同时学习的过程中要记录图文并茂的笔试，最重要的进行实践，实践，实践！

在实践中发现问题，解决问题！安全非一朝一夕之事。