| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 黑客成长路线 -> 正文阅读 |
|
[PHP知识库]黑客成长路线 |
黑客学习路线-从入门到精通(自学时长:15周) 学习过程:快就是慢,慢就是快! 一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Linux安装 LInux网络配置与VMware网络模式 VMware不同网络模式练习 Linux基础命令 Vi编辑器 Linux常用安全命令 用户与用户组 Linux权限系统 yum、rpm、与源码安装 LAMP环境安装 Lamp环境部署 IIS搭建aspcms SQLServer安装与使用 2、前端工作原理与开发 HTML与CSS+JavaScript PHP与数据库基础PHP安装与使用 PHP基础语法 PHP运算符 PHP控制流 PHP数组、函数 PHP文件操作、命令执行 PHP文件包含 表单处理 文件处理 MySQL与SQL语言 php操作数据库 编写留言板 二、渗透测试基础(2周) 1、HTTP协议基础与Burpsuite HTTP协议基础 Burpsuite火狐常用插件 Burp综合检测工具实践> 学习BurpSuiteb目录与文件扫描测试 Burp综合检测工具实践> BurpSuite之Repeater模块 Burp综合检测工具实践> BurpSuite之Proxy模块 Burp综合检测工具实践> BurpSuite之Scanner模块 Burp综合检测工具实践> BurpSuite之Spider模块 2、浏览器插件 3、爆破试验漏洞爆破漏洞 Burp综合检测工具实践> BurpSuite暴力破解后台测试 暴力破解实战> Hydra工具的使用 三、Web应用安全(3周) 1、SQL注入 万能密码教学演示 手工SQL注入 Web常见安全漏洞原理及防范-SQL注入 功能类注入函数 盲注函数 宽字节注入 二次编码注入 实验:DVWA-SQLi Low,DVWA-SQLi Midium、DVWA-SQLi High WAF绕过(顺序调整) SQL注入防御 Web安全漏洞实训-突破安全狗 SQLmap工具的使用-SQLmap之tamper SQLmap SQLmap工具的使用-SQLmap初步 SQLmap工具的使用-POST注入 SQLmap工具的使用-cookie注入 SQLmap工具的使用-读写目标文件 SQLmap工具的使用-执行系统命令 SQLmap工具的使用-执行SQL命令 其他数据库类型注入 Web常见安全漏洞实战演练-Access注入 Web常见安全漏洞实战演练-MsSQL注入 Web常见漏洞基础-配合BurpSuite注入 Web常见漏洞基础-BurpSuite进行盲注 漏洞实例-PHPCMS 漏洞实例-BlueCMS 2、文件上传 中国菜刀与WebShell 中国菜刀-文件管理 中国菜刀-一句话木马变形 中国菜刀-其他 蚁剑 冰蝎(二进制后门) 文件上传原理与前端绕过 文件扩展名绕过 Web常见安全漏洞原理及防范-文件上传 非法文件上传漏洞技术解析及防御-杰奇CMS 服务端验证绕过-MIME 目录路径检测 文件跨站名检测 https://www.ichunqiu.com/course/78 上传漏洞-服务器检测绕过(MIME、目录路径) Web应用漏洞演练> 上传绕过服务器MIME检测-实验 https://www.ichunqiu.com/course/78 警惕您站上的MIME类型绕过漏洞-实验 服务端验证绕过-黑白名单 文件内容检测 Web应用漏洞演练 上传漏洞-服务端检测绕过 (文件内容检测 Web应用漏洞演练-上传绕过服务器黑名单、 白名单检测-实验 Web应用漏洞演练-上传漏洞-服务器检测绕过(白名单) 编辑器漏洞与解析漏洞 https://www.ichunqiu.com/course/78 第三章 2个 https://www.ichunqiu.com/course/78 第二章3个 3、文件包含 文件包含漏洞原理、危害 文件包含简单利用 Web常见安全漏洞原理及防范-文件包含 DVWA-文件包含-LowDVWA-文件包含-Medium Web应用漏洞演练-PHP文件包含截断 DVWA-文件包含-High文件包含CTF题目-1 4、命令执行 命令执行基础 DVWA-命令执行-Low DVWA-命令执行-Medium DVWA-命令执行-High 反序列化命令执行 网络安全综合实践-PHP反序列化漏洞 网络安全综合实践-Java反序列化漏洞 网络安全综合实践-Joomla反序列化漏洞 其他命令执行 5、CSRF Web常见安全漏洞原理及防范-CSRF DVWA-CSRF-LowDVWA-CSRF-Medium 6、XSS XSS基础 XSS分类 XSS相关原理 Web常见安全漏洞原理及防范-XSS Web常见漏洞基础-存储型XSS攻击 Web常见漏洞基础-反射型XSS攻击-Low XSS平台搭建 XSS进阶 Web常见漏洞基础-反射型XSS攻击-绕过标签过滤 Web常见漏洞基础-反射型XSS攻击-绕过正则过滤 Web常见漏洞基础-反射型XSS攻击-大小写绕过 XSS漏洞实例分析 漏洞实例讲解-Discuz全版本存储型-DOM-XSS 漏洞实例讲解-TurboMail存储型XSS Web安全常见漏洞演练-XSS变形突破Web安全常见漏洞演练-XSS-GETSHELL 7、非常规漏洞 XML注入 SSRF基础 bWAPPXML注入 Web常见安全漏洞原理及防范-SSRF https://www.ichunqiu.com/course/58805 XML注入+SSRF综合 Web应用漏洞实例-SSRF+RFI Web应用漏洞实例-结合XML外部实体注入利用SSRF 8、业务逻辑漏洞 身份认证安全-Cookies逻辑缺陷与伪造 未授权访问-后台验证不严漏洞分析 业务接口调用-短信接口安全与防御 业务数据篡改-刷钱漏洞分析与实战 业务一致性安全-购买逻辑漏洞与防御 密码找回漏洞-密码修改逻辑缺陷分析 9、信息泄露类漏洞 管理后台对外 文件读取 目录遍历 敏感信息泄露 Web常见安全漏洞原理及防范-管理后台对外 Web常见安全漏洞原理及防范-文件读取 Web常见安全漏洞原理及防范-目录遍历 编写渗透测试报告 四、内网渗透与综合训练(2周) 1、提权类漏洞 数据库提权 MSSQL提权实验(CobaltStrike暴力破解MSSQL口令) MySQL提权实验(启动项) (CobaltStrike暴力破解MySQL口令) (学习MySQL之常规写启动项提权) MySQL提权实验(Windows-UDF) (学习MySQL之UDF提权) MySQL提权实验(Linux-UDF) Shifit后门提权实验 DLL劫持提权 Windows自身特性提权 Hash抓取与提权 第三方组件提权 使用Mimikatz获取系统Hash Pcanywhere提权 PR提权 系统漏洞提权 系统漏洞提权(CVE-2014-4113,MS-15-051) 系统漏洞提权(永恒之蓝445) Linux脏牛提权 CobaltStrike3.6实战elevate提权 2、内网转发 端口反弹 socket反弹 转发工具编写 LCX转发实验 htran转发实验 使用web脚本进行端口转发 Python内网转发工具编写 3、Hash基础 Hash原理 Hash破解 Hash算法实验 使用SAMinside破解Hash 4、流量分析wireshark和tcpdump 5、日志分析 apache、 nginx、 iis、tomcat、mysql等中间件日志分析 6、内网拓展常见应用漏洞 语言序列化漏洞 系统功能 社工 SSRF Struts2-045漏洞 Zabbix远程代码执行漏洞 JAVA反序列化漏洞学会制作社工字典(构造社工字典) 利用ipc共享实现入侵(CobaltStrike共享入侵) Splash SSRF到获取内网服务器ROOT权限 7、内网协议与工具 ARP欺骗 内网工具使用 CAIN实现ARP欺骗 Ettercap工具使用教程 8、域渗透 搭建域环境 WinServer2008搭建域环境域渗透命令使用实验,域内信息搜集实验 域渗透命令使用 域内信息搜集 获取域控 Powershell脚本使用 Powershell脚本编写 获取域控实验 Bypass-UAC脚本进行绕过UAC机制Invoke-SMBShell脚本实现远程shell的交互 Invoke-MS16-032脚本实现MS16-032的溢出 五、Python学习(2周) 1、python Python基础语法 数据类型 列表、字典与元组相关操作 Python流程控制语句 Python函数的使用 Python标准库与常用模块示例 网络通讯库的使用url、request与爬虫的编写 六、代码审计(2周) PHP代码审计 代码审计环境搭建 审计环境配置 代码审计方法 不安全配置项 危险函数 特殊函数 模块化审计 CMS审计 安装一个PHP简易审计平台 命令注入审计 SQL注入审计 XSS审计 文件包含审计 越权漏洞审计 二次注入审计 任意文件读取审计 七个CMS审计练习 骑士cms3.5.1综合审计练习 七、基线检查(2周) 基线加固 Linux基线加固 Windows基线加固 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:24:49- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |