| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> Web 方向学习路线 -> 正文阅读 |
|
[PHP知识库]Web 方向学习路线 |
文档由齐鲁师范学院网络安全社团授权发布,关注官方公众号获得更多技术类文章 入门安全职业介绍以下几项没有先后顺序,不是说要把编程语言精通之后再去学习后边的,而是可以一边学语言一边学漏洞,自己不知道咋规划建议看学习资料-综合教程部分,入门还是以CTF为主 前导
1.编程语言学编程语言一定要跟着教程练习,步骤都跟着做一遍,记笔记
2.Linux环境
3.漏洞学习视频教程: https://www.zhaoj.in/read-6321.html 熟悉漏洞原理,熟悉利用方法 https://vulwiki.readthedocs.io/
CTF是入门好方法,之后的比赛也是CTF 4.CTF练习
4.社区论坛:
5.学习资料:视频教程综合教程: 根据自己的学习方法选一套就行
https://www.icourse163.org/course/BIT-1001870001 百度网盘和MOOC二选一,最后作业以实际做出的项目上交
https://ke.qq.com/course/471769?taid=4018470186857177 要求:能够读懂别人的PHP代码(可以查阅资料) 最好是能够使用PHP开发简单的网站
文字教程
请根据自己情况制定自己详细学习计划 不懈努力,你可以收获一个更好的自己,可以养成一个坚持学习的习惯,可以提高自己的学习能力。 每天进步一点点,让优秀逐渐成为一种习惯!!! 进阶在入门阶段基本完成后,可以开始进阶部分,进阶部分最要分为以下几个方向(其实环环相扣) 以下内容安全客 freebuf 先知以及一些师傅博客有大量文章
CTF深度学习CTF比赛越来越卷,难度在逐年提升,从PHP永远第一逐渐变成ctf边缘人,时代在进步,也就对Ctfer提出了更高的要求,对ctf比赛的出现的新的考察方法简单罗列
CTF方向大佬博客链接汇总:链接 代码审计安全客 freebuf 先知也有大量文章 代码审计也是CTF中经常遇到的题目,相比CTF中的审计最多就几十行,真实的代码审计以项目为主 因为代码审计对于语言基础(语言可以选择 PHP 或者 Java)要求比较高,看不懂就读不懂,这时候就可以去补一补语言,建议找一个中型web项目学习,跟着搞一遍代码,而不是从变量定义开始重新来过 学习完毕后去实际审计代码,先从有已知漏洞小型cms开始,然后审计框架 PHP和Java有很大不同,但在漏洞的原理上都是相通的,可以先看php的主流框架和CMS去复现和挖掘,后面慢慢转Java,多找一些大师傅的博客去看,跟着大师傅的博客学习,下面列出一些知识较为系统的博客 https://github.com/burpheart/PHPAuditGuideBook https://cz0.gitbook.io/phpauditguidebook/ 推荐博客:
漏洞复现ocean:漏洞复现很 简单的,脚本一跑拿shell不就完了 谁不想做个快乐的脚本小子呢,可是这样复现了有啥用呢,啥也没学会 复现的过程中应该考虑,复现的漏洞是什么,影响到的web服务有哪些以及服务的作用、漏洞原理、漏洞利用方法最后是漏洞修复方法 关于漏洞复现如果是小型cms环境搭建比较简单,可以自己搭建学习,也可以用别人写好的docker环境(推荐:https://vulhub.org) 实战注:主力战队可以享受学长学姐留下来的漏洞报告、亲自指导,在你原有基础上帮助你快速提升实战水平。 实战主要分为外网、内网、代码审计 https://github.com/MrWQ/vulnerability-paper
外网如果你把上面的学的差不多了,外网基本没问题,不过需要注意的是外网的打点主要是能获取权限的漏洞,其次是能获取数据的漏洞
https://github.com/nomi-sec/PoC-in-GitHub# 一些常见漏洞 https://github.com/EdgeSecurityTeam/Vulnerability https://github.com/projectdiscovery/nuclei https://github.com/woodpecker-framework 代码审计同上 内网靶场http://vulnstack.qiyuanxuetang.net/vuln/ 根据靶场去学习具体的知识点,社团内部课堂也有课程 安全客 freebuf 先知也有大量文章 大致分为以下几点 工具
钓鱼&免杀内网信息收集主机漏洞&服务漏洞利用MS系列漏洞、redis漏洞以及内网常见存在RCE的服务等 代理转发隧道隐蔽权限维持横向渗透域漏洞利用基础知识:https://daiker.gitbook.io/windows-protocol 博客:https://www.cnblogs.com/nice0e3/category/1686860.html 面试多看看别人的面经,不同岗位的侧重点不太一样 优先推荐 牛客网 一些公开的面经 https://github.com/d1nfinite/sec-interview https://github.com/tiaotiaolong/sec_interview_know_list https://github.com/Leezj9671/Pentest_Interview https://github.com/Leezj9671/Pentest_Interview/ https://github.com/Leezj9671/offensiveinterview |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:26:43- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |