学了两个月网络安全，一直未入门怎么办，知乎大佬们给些建议吧？

你才学两个月，就想入门，笑不活了，我学了8年了，还被人说是个菜鸟。

我学了这么多的渗透，依然挖不到自己的漏洞。

• ailx10：学习CSRF漏洞
• ailx10：学习PHP XXE漏洞
• ailx10：学习CORS漏洞
• ailx10：学习ClickJacking漏洞
• ailx10：学习会话固定漏洞
• ailx10：学习支付漏洞
• ailx10：学习重放攻击漏洞
• ailx10：学习突破前端功能限制
• ailx10：学习用户信息泄漏场景
• ailx10：学习越权漏洞
• ailx10：学习遍历漏洞
• ailx10：学习JSONHijacking漏洞
• ailx10：学习使用burpsuite模拟爆破
• ailx10：学习WebLogic SSRF漏洞（CVE-2014-4210）
• ailx10：学习Shellshock 破壳漏洞（CVE-2014-6271）
• ailx10：学习H2 Database Web控制台未授权访问漏洞
• ailx10：学习Apache Druid 代码执行漏洞（CVE-2021-25646）
• ailx10：学习mongo-express 远程代码执行漏洞（CVE-2019-10758）
• ailx10：学习Supervisord 远程命令执行漏洞（CVE-2017-11610）
• ailx10：学习Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）
• ailx10：学习Apache Flink jobmanager/logs 路径穿越 (CVE-2020-17519)
• ailx10：学习Weblogic 任意文件上传漏洞（CVE-2018-2894）
• ailx10：学习Apache Flink 文件上传漏洞(CVE-2020-17518)
• ailx10：学习Nginx 文件名逻辑漏洞（CVE-2013-4547）
• ailx10：学习Apache HTTPD 换行解析漏洞（CVE-2017-15715）
• ailx10：学习Apache SSI 远程命令执行漏洞
• ailx10：学习Django debug page XSS漏洞（CVE-2017-12794）
• ailx10：学习Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）
• ailx10：学习Java RMI Registry 反序列化漏洞(<=jdk8u111)
• ailx10：学习phpMyAdmin scripts:setup.php 反序列化漏洞（WooYun-2016-199433）
• ailx10：学习Hadoop YARN ResourceManager 未授权访问漏洞
• ailx10：学习Apache solr XML 实体注入漏洞（CVE-2017-12629）
• ailx10：学习Struts2 OGNL表达式注入漏洞（S2-016）
• ailx10：学习Atlassian Confluence OGNL表达式注入命令执行漏洞（CVE-2021-26084）

我学了那么多的内网，依然对内网一窍不通。

• ailx10：Cobalt Strike后渗透神器入门
• ailx10：Cobalt Strike模块详解&功能详解
• ailx10：Cobalt Strike常用命令
• ailx10：Cobalt Strike4.3 入门
• ailx10：metasploit渗透测试入门
• ailx10：「后渗透测试」神器Empire入门
• ailx10：白帽飞客从入门到放肆
• ailx10：WatchAD内网安全态势感知系统简介
• ailx10：WatchAD内网安全态势感知系统搭建
• ailx10：windows后门（粘滞键后门）
• ailx10：什么是计划任务后门？
• ailx10：注册表注入后门的简单实验
• ailx10：wmi后门的简单实验
• ailx10：Nishang下的Webshell实验
• ailx10：php菜刀weevely的简单实验
• ailx10：php菜刀webacoo的简单实验
• ailx10：webshell蚁剑使用体验
• ailx10：windows卷影拷贝服务提取ntds.dit
• ailx10：使用vssadmin提取ntds.dit
• ailx10：使用vssadmin提取ntds.dit
• ailx10：使用impacket工具包导出散列值
• ailx10：获取域散列值：mimikatz和dcsync
• ailx10：使用metasploit获取域散列值
• ailx10：kerberos域用户提权分析
• ailx10：黄金票据
• ailx10：白银票据
• ailx10：隐蔽通信隧道技术
• ailx10：再看ICMP隧道
• ailx10：Lcx端口转发初探
• ailx10：netcat网络瑞士军刀初探
• ailx10：3分钟搞懂反弹shell
• ailx10：netcat内网代理实践
• ailx10：windows版瑞士军刀powercat之牛刀小试
• ailx10：ICMP隧道
• ailx10：再看DNS隧道
• ailx10：SSH隧道的本地(远程)转发
• ailx10：SSH隧道的动态转发
• ailx10：HTTP Service代理入门
• ailx10：基于dnscat2的DNS隧道研究
• ailx10：基于dns2tcp的DNS隧道研究
• ailx10：基于tcp-over-dns的DNS隧道研究
• ailx10：基于Cobalt Strike 4.3的DNS隧道研究
• ailx10：基于iodine的DNS隧道研究
• ailx10：基于dnslivery的DNS隧道研究
• ailx10：基于dnsexfiltrator的DNS隧道研究
• ailx10：基于Reverse_DNS_Shell的DNS隧道研究
• ailx10：基于OzymanDNS的DNS隧道
• ailx10：基于tuns的DNS隧道研究
• ailx10：frp搭建SSH隧道
• ailx10：常用windows远程连接和相关命令
• ailx10：windows系统密码获取分析和防范
• ailx10：使用Hashcat获取弱密码
• ailx10：哦！原来这就是哈希传递
• ailx10：哦！原来这就是票据传递攻击
• ailx10：使用PsExec获得windows远程控制权限
• ailx10：WMI(windows管理模块)横向渗透
• ailx10：永恒之蓝ms17-010
• ailx10：系统内核溢出漏洞提权分析和防范
• ailx10：windows操作系统配置错误利用分析和防范
• ailx10：组策略首选项提权分析和防范
• ailx10：绕过UAC提权分析和防范
• ailx10：令牌窃取分析和防范

我学了那么多的CTF，依然一个奖都没拿到。

• ailx10：CTF（Capture The Flag）入门
• ailx10：CTF（Capture The Flag）图片隐写入门
• ailx10：CTF（Capture The Flag）图片隐写基础
• ailx10：CTF（Capture The Flag）图片隐写中级
• ailx10：CTF（Capture The Flag）图片隐写进阶
• ailx10：CTF（Capture The Flag）文本隐写入门
• ailx10：CTF（Capture The Flag）文本隐写进阶
• ailx10：CTF（Capture The Flag）文件隐写进阶
• ailx10：CTF（Capture The Flag）音频隐写进阶
• ailx10：CTF（Capture The Flag）密码学入门
• ailx10：CTF（Capture The Flag）密码学基础
• ailx10：CTF（Capture The Flag）密码学中级
• ailx10：CTF（Capture The Flag）密码学高级
• ailx10：CTF（Capture The Flag）密码学进阶
• ailx10：CTF（Capture The Flag）密码学觉悟
• ailx10：CTF（Capture The Flag）逆向入门
• ailx10：CTF（Capture The Flag）逆向基础
• ailx10：CTF（Capture The Flag）Pwn基础
• ailx10：攻防世界XCTF-WEB入门12题解题报告
• ailx10：攻防世界XCTF-密码破译入门12题解题报告
• ailx10：攻防世界XCTF-MISC入门12题解题报告
• ailx10：攻防世界XCTF-REVERSE入门12题解题报告
• ailx10：攻防世界XCTF-Pwn入门11题解题报告
• ailx10：攻防世界XCTF-MOBILE入门9题解题报告

我学了8年了，也没学明白，找谁说理去，这世界不公平？