另外就是可能涉及到就是外部需要后阶段之后的这种提前，因为像主要是指的服务端这块的一些提醒之外的话，会比较少少稍微提一下。另外就是学习到此套课程之后能保证什么？第一能够对话的一些问题，为什么会产生？包括有一个大致了解另外就是了解一下现在主流的一些WAF，就部署架构以及我们绕过这些画出来，有一个数据拿过来，吧因为就是能够去独立的挖这种，你拿过来，你要不一定的话都会弄好，你过来拿下了。

为什么要这么说？呢因为是在这个行业内，其实其实大部分人70%以上的人都是基于自信兴趣才走这个行业，所以我相信每个学员都应该是具备自我驱动力的，因为就是强动手能力，因为其实很多学员在去买一些课程的时候，他都只是去看一下视频，然后没有下文了，然后这个知识就吸收了，但实际上没有去真正动手，这个知识是无法吸收的。

另外就是你是否在做模拟的什么测试中遇到waf却出手无策。这里为什么提示模拟什么东西？因为实际上现在我们网络安全法上台之后，渗透测试必须要经过授权的才有才是合法的，弱是非授权的这种社社首次，甚至是其实都是非法行为，所以一定要在模拟的环境中大家去做这个日常练习，是否因为遇到望风而束手无策，呢因为其实像现在一些云Waf是比较不好绕的，所以了解到大家的痛处，也是出这门课程的。就是一个黑名单一个白名单，像我们在那个上传漏洞中就可能会遇到这个比较多，一般是做白名单的这种方式是比较安全的，如果说是黑名单的话，像以前ASP那种上传漏洞，基本不是因为做黑名单考虑不全，然后导致被绕过。