🍬 博主介紹

👨?🎓 博主介紹：大家好，我是 _PowerShell ，很高興認識大家~
?主攻領域：【滲透領域】【數據通信】 【通訊安全】 【web安全】【面試分析】
🎉點贊?評論?收藏 == 養成習慣（一鍵三連）😋
🎉歡迎關注💗一起學習👍一起討論??一起進步📝文末有彩蛋
🙏作者水平有限，歡迎各位大佬指點，相互學習進步！

一、前言

過去兩年里，我明顯感受到自己的技術分享節奏慢了下來。工作與生活的平衡讓我無法像從前那樣高頻輸出內容，與小伙伴們的互動也不如以往密切。

但最近幾個月，一個現象引起了我的注意：有大量粉絲添加我的聯系方式，咨詢各類網絡安全學習問題。在整理這些咨詢時，我發現自學網絡安全的朋友們普遍面臨這些困境：

資源困境

• 資料碎片化嚴重，質量參差不齊
• 缺乏可靠的信息來源和系統的學習路徑

成長困境

• 遇到技術瓶頸時無人指導
• 缺乏實戰演練和反饋機制

堅持困境

• 獨自學習難以持續
• 沒有學習氛圍和同伴激勵

方法困境

• 不知道如何制定有效的學習計劃
• 缺乏科學的學習方法論

正是看到這些痛點，我決定發起這個「21天Web安全挑戰賽」。通過：
? 系統化的學習路線

? 精選的實戰資源包

? 每日打卡監督機制

? 專屬交流答疑社群

? 簡歷與面試指導

幫助大家突破自學瓶頸，建立正確的安全思維體系。這不僅僅是一個訓練營，更是一個持續成長的技術社區。

二、本人介紹

三、21天學習規劃

3.1第一階段：培養學習方法

• 制定學習計劃，合理安排每天學習時間
• 介紹學習資料獲取渠道，如專業書籍、在線課程、技術論壇等
• 講解學習技巧，如做筆記、總結歸納、實踐練習等

3.2第二階段：基礎概念與協議學習（day1 - day3）

• web安全基礎一（day1）
• web安全基礎二（day2）
• web安全基礎三（day3）

3.3第三階段：漏洞原理與利用學習（day4 - day18）

• SQL注入漏洞（day4）
• 弱口令密碼破解（day5）
• 信息收集（day6）
• 越權、邏輯漏洞（day7）
• 文件上傳漏洞基礎（day8）
• Webshell分析（day9）
• 文件包含/讀取漏洞（day10）
• XSS漏洞（day11）
• CSRF漏洞（day12）
• SSRF漏洞（day13）
• XXE漏洞（day14）
• RCE漏洞（day15）
• 反序列化漏洞（day16）
• 中間件漏洞一（day17）
• 中間件漏洞二（day18）

3.4第四階段：權限提升與綜合應用（day19 - day21）

• 權限提升與權限維持利用（day19）
• 面試指導與報告編寫（day20）
• 考核：模擬面試（day21）

四、學習內容一覽表