前言

网络安全专业掌握一个好的学习方法成为了重中之重，如果一个人不讲求方法只管努力，就如同蒙上眼奔跑，很可能在错误的方向上越跑越远。在多年的网络安全学习过程中，回望以前所走的路，走了无数次的错路，在学习和探索中耗费了大量时间，当时确实有想过放弃，但最终坚持下来了。感慨万千，我希望大家在网络安全（也适用于计算机大部分专业）这条路上少走些弯路，不要像当初的我一样无助耗费大量时间去摸索。

大脑是用来思考的，不是用来记忆的

我们要清楚的知道这一点，在以往比如初高中我们总是耗费大量去背诵一篇文章，而现在我们接触的是大量的信息，网上的文章数不胜数，难道你认为你能背诵下来吗？如果你认为你可以，那就去试试吧！我们计算机真正要做的是去思考，而不是一味的去记忆，而记忆这就交给“外脑”吧！

为何要建立“外脑”

你是否会出现以下情况

你是不是看过非常多的技术干货，想下次再看，却发现再也找不到？

你是不是复现过非常多的漏洞，当下次想要继续复现时，关键步骤忘了，而却要耗费大量的时间去网上寻找这一漏洞详情？

你是不是看过非常多的培训视频，但最终也就是看过了，但实战却还是不会，啥也没留下？

何为外脑？

外脑就是专门用来存储数据以及能够让我们能够利用索引快速找到自己需要的知识，好比一个数据库，我们能够存储大量的人员信息，并且通过索引快速找到某个人的信息。

如果建立一个好的外脑？

一个好的外脑必须具备以下要求：

1、知识结构体系完整明了

整个外脑知识体系能够非常清楚地映现在自己脑海，不能说是碎片化，零散化。

2、管理方便、看着舒心

当自己要使用时不会觉得有一大堆工作堆在你的面前，而是看见这个知识库就非常舒心，随时可用可取可写。

3、全局意识、提取方便

整个知识构造要能够全局的展开在你的脑海，需要使用时要能够做到秒提取。

在开始构建自己的外脑我们会非常的不适应，因为内心会比较抗拒，建立外脑需要耗费一些时间，就比如说你看见某些文章有一点亮点，但是你却不想说去做笔记，人会陷入这样一种状态，就是认为自己现在会了没必要耗费时间做笔记了，但是当过一段时间又忘记了。我可以明确的告诉你，如果你是每天都在学习，只要你坚持半年建立自己的外脑（知识体系），那么这个外脑将是非常的强大。这里给你们看看我整理的。

而web漏洞中就将每个漏洞类型放在一个文件夹，每个漏洞又有多种利用方式和一些WAF绕过技巧，每个技巧放在一个文档中，名字一定要见名之意，后续每个漏洞我都会由浅入深的将这些操作将清楚。

这里切记别人的外脑不一定适合你，其实最好的方法就是你在别人的基础上再继续扩充知识。

当你手上有足够多的知识体系，而且你不用在担心会丢失时，你的自信是不是多了些，面试以及hvv的底气是否更足了些？

今日我有自信可以让80%以上看了我的文章笔记能够挖到漏洞，赚到赏金，敬请期待！

构建自己的外脑

1、直接将内容保存在自己电脑（但要注意经常使用云备份因为电脑有的时候会损坏）

2、使用云笔记，比如有道云之类的，但必须说明一下就是不要用那个付费的云笔记进行来建立自己的大脑或者说搭个自己的博客（除非你非常富有）并且要支持导出，为什么？因为当一个人刚开始的时候热度肯定是有的，但是后面你会想一想就是还有付费开会员去做笔记，想想都不舒服，自己搭建的博客如果没有好的文章也是很难有人关注之类的，更重要的是你要自己去搭建以及维护。

如何提升学习兴趣

在长期的沉淀中，总容易丧失信心，WEB安全学习还是很有优势，就是网上有非常多的SRC平台（漏洞赏金产商）这篇文章我整理了几乎国内所有的SRC请认真查看：，随时就能够进行实战尝试，甚至赚到不少的赏金，这里可以这么更你说就是在平常的WEB漏洞挖掘学习过程中，就是不要丧失信心，可能你都挖不到，这是很正常的事情，因为大多数SRC都不知道给多少人测了不知道多少遍了，没有漏洞很正常，只要你能清楚的知道每个功能点可能出现哪些漏洞即可，会利用即可，这样你的总体漏洞思路就有了（接下来我要分享的一系列SRC漏洞挖掘文章一定会是将每个漏洞会出现的几乎所有点写细写深，而不是杂乱无章，这样就能够让每个人有全局的漏洞意识，拿到功能点就能够将几乎所有漏洞映现在自己脑海，由于是连载文章，需要蓄力很长时间） 在内网学习中，在一般情况下我们都是不能够打别人的内网的，一定要在授权的情况下，因为内网学习缺少实战平台，你所学的知识不能一下子看出收获，可能得工作比赛的时候才有机会真正实战，其实这个时候你可以多创建多思考一些内网技巧招式，去投稿平台如先知社区、奇安信攻防社区、看雪社区、安全客这些投稿都是能够收获稿费的，这样也是提升一种学习兴趣的方式。

参考文章：https://zhuanlan.zhihu.com/p/191519306?