[PHP知识库]黑客成长路线

黑客学习路线-从入门到精通（自学时长：15周）

学习过程：快就是慢，慢就是快！

一、基础能力（2周）

1、Linux基础与服务搭建

Web应用运行原理与操作系统

虚拟机使用与Linux安装

LInux网络配置与VMware网络模式

VMware不同网络模式练习

Linux基础命令

Vi编辑器

Linux常用安全命令

用户与用户组

Linux权限系统

yum、rpm、与源码安装

LAMP环境安装

Lamp环境部署

IIS搭建aspcms

SQLServer安装与使用

2、前端工作原理与开发

HTML与CSS+JavaScript

PHP与数据库基础PHP安装与使用

PHP基础语法

PHP运算符

PHP控制流

PHP数组、函数

PHP文件操作、命令执行

PHP文件包含

表单处理

文件处理

MySQL与SQL语言

php操作数据库

编写留言板

二、渗透测试基础（2周）

1、HTTP协议基础与Burpsuite

HTTP协议基础

Burpsuite火狐常用插件

Burp综合检测工具实践>

学习BurpSuiteb目录与文件扫描测试

Burp综合检测工具实践>

BurpSuite之Repeater模块

Burp综合检测工具实践>

BurpSuite之Proxy模块

Burp综合检测工具实践>

BurpSuite之Scanner模块

Burp综合检测工具实践>

BurpSuite之Spider模块

2、浏览器插件

3、爆破试验漏洞爆破漏洞

Burp综合检测工具实践>

BurpSuite暴力破解后台测试

暴力破解实战> Hydra工具的使用

三、Web应用安全（3周）

1、SQL注入

万能密码教学演示

手工SQL注入

Web常见安全漏洞原理及防范-SQL注入

功能类注入函数

盲注函数

宽字节注入

二次编码注入

实验：DVWA-SQLi Low，DVWA-SQLi Midium、DVWA-SQLi High

WAF绕过（顺序调整）

SQL注入防御

Web安全漏洞实训-突破安全狗

SQLmap工具的使用-SQLmap之tamper

SQLmap

SQLmap工具的使用-SQLmap初步

SQLmap工具的使用-POST注入

SQLmap工具的使用-cookie注入

SQLmap工具的使用-读写目标文件

SQLmap工具的使用-执行系统命令

SQLmap工具的使用-执行SQL命令

其他数据库类型注入

Web常见安全漏洞实战演练-Access注入

Web常见安全漏洞实战演练-MsSQL注入

Web常见漏洞基础-配合BurpSuite注入

Web常见漏洞基础-BurpSuite进行盲注

漏洞实例-PHPCMS

漏洞实例-BlueCMS

2、文件上传

中国菜刀与WebShell

中国菜刀-文件管理

中国菜刀-一句话木马变形

中国菜刀-其他

蚁剑

冰蝎（二进制后门）

文件上传原理与前端绕过

文件扩展名绕过

Web常见安全漏洞原理及防范-文件上传

非法文件上传漏洞技术解析及防御-杰奇CMS

服务端验证绕过-MIME

目录路径检测

文件跨站名检测

https://www.ichunqiu.com/course/78

上传漏洞-服务器检测绕过（MIME、目录路径）

Web应用漏洞演练>

上传绕过服务器MIME检测-实验

https://www.ichunqiu.com/course/78

警惕您站上的MIME类型绕过漏洞-实验

服务端验证绕过-黑白名单

文件内容检测

Web应用漏洞演练

上传漏洞-服务端检测绕过

（文件内容检测

Web应用漏洞演练-上传绕过服务器黑名单、

白名单检测-实验

Web应用漏洞演练-上传漏洞-服务器检测绕过（白名单）

编辑器漏洞与解析漏洞

https://www.ichunqiu.com/course/78 第三章 2个

https://www.ichunqiu.com/course/78 第二章3个

3、文件包含

文件包含漏洞原理、危害

文件包含简单利用

Web常见安全漏洞原理及防范-文件包含

DVWA-文件包含-LowDVWA-文件包含-Medium

Web应用漏洞演练-PHP文件包含截断

DVWA-文件包含-High文件包含CTF题目-1

4、命令执行

命令执行基础

DVWA-命令执行-Low

DVWA-命令执行-Medium

DVWA-命令执行-High

反序列化命令执行

网络安全综合实践-PHP反序列化漏洞

网络安全综合实践-Java反序列化漏洞

网络安全综合实践-Joomla反序列化漏洞

其他命令执行

5、CSRF

Web常见安全漏洞原理及防范-CSRF

DVWA-CSRF-LowDVWA-CSRF-Medium

6、XSS

XSS基础

XSS分类

XSS相关原理

Web常见安全漏洞原理及防范-XSS

Web常见漏洞基础-存储型XSS攻击

Web常见漏洞基础-反射型XSS攻击-Low

XSS平台搭建

XSS进阶

Web常见漏洞基础-反射型XSS攻击-绕过标签过滤

Web常见漏洞基础-反射型XSS攻击-绕过正则过滤

Web常见漏洞基础-反射型XSS攻击-大小写绕过

XSS漏洞实例分析

漏洞实例讲解-Discuz全版本存储型-DOM-XSS

漏洞实例讲解-TurboMail存储型XSS

Web安全常见漏洞演练-XSS变形突破Web安全常见漏洞演练-XSS-GETSHELL

7、非常规漏洞

XML注入

SSRF基础

bWAPPXML注入

Web常见安全漏洞原理及防范-SSRF

https://www.ichunqiu.com/course/58805

XML注入+SSRF综合

Web应用漏洞实例-SSRF+RFI

Web应用漏洞实例-结合XML外部实体注入利用SSRF

8、业务逻辑漏洞

身份认证安全-Cookies逻辑缺陷与伪造

未授权访问-后台验证不严漏洞分析

业务接口调用-短信接口安全与防御

业务数据篡改-刷钱漏洞分析与实战

业务一致性安全-购买逻辑漏洞与防御

密码找回漏洞-密码修改逻辑缺陷分析

9、信息泄露类漏洞

管理后台对外

文件读取

目录遍历

敏感信息泄露

Web常见安全漏洞原理及防范-管理后台对外

Web常见安全漏洞原理及防范-文件读取

Web常见安全漏洞原理及防范-目录遍历

编写渗透测试报告

四、内网渗透与综合训练（2周）

1、提权类漏洞

数据库提权

MSSQL提权实验（CobaltStrike暴力破解MSSQL口令）

MySQL提权实验（启动项）

（CobaltStrike暴力破解MySQL口令）

（学习MySQL之常规写启动项提权）

MySQL提权实验（Windows-UDF）

（学习MySQL之UDF提权）

MySQL提权实验（Linux-UDF）

Shifit后门提权实验

DLL劫持提权

Windows自身特性提权

Hash抓取与提权

第三方组件提权

使用Mimikatz获取系统Hash

Pcanywhere提权

PR提权

系统漏洞提权

系统漏洞提权（CVE-2014-4113，MS-15-051）

系统漏洞提权（永恒之蓝445）

Linux脏牛提权 CobaltStrike3.6实战elevate提权

2、内网转发

端口反弹

socket反弹

转发工具编写

LCX转发实验

htran转发实验

使用web脚本进行端口转发

Python内网转发工具编写

3、Hash基础

Hash原理

Hash破解

Hash算法实验

使用SAMinside破解Hash

4、流量分析wireshark和tcpdump

5、日志分析

apache、

nginx、

iis、tomcat、mysql等中间件日志分析

6、内网拓展常见应用漏洞

语言序列化漏洞

系统功能

社工

SSRF

Struts2-045漏洞

Zabbix远程代码执行漏洞

JAVA反序列化漏洞学会制作社工字典（构造社工字典）

利用ipc共享实现入侵（CobaltStrike共享入侵）

Splash SSRF到获取内网服务器ROOT权限

7、内网协议与工具

ARP欺骗

内网工具使用

CAIN实现ARP欺骗

Ettercap工具使用教程

8、域渗透

搭建域环境

WinServer2008搭建域环境域渗透命令使用实验，域内信息搜集实验

域渗透命令使用

域内信息搜集

获取域控

Powershell脚本使用

Powershell脚本编写

获取域控实验

Bypass-UAC脚本进行绕过UAC机制Invoke-SMBShell脚本实现远程shell的交互

Invoke-MS16-032脚本实现MS16-032的溢出

五、Python学习（2周）

1、python

Python基础语法

数据类型

列表、字典与元组相关操作

Python流程控制语句

Python函数的使用

Python标准库与常用模块示例

网络通讯库的使用url、request与爬虫的编写

六、代码审计（2周）

PHP代码审计

代码审计环境搭建

审计环境配置

代码审计方法

不安全配置项

危险函数

特殊函数

模块化审计

CMS审计

安装一个PHP简易审计平台

命令注入审计

SQL注入审计

XSS审计

文件包含审计

越权漏洞审计

二次注入审计

任意文件读取审计

七个CMS审计练习

骑士cms3.5.1综合审计练习

七、基线检查（2周）

基线加固

Linux基线加固

Windows基线加固