[网络协议]比较系统的web安全学习路线

更新中ing

操作系统基础

VM的安装

• 虚拟机介绍

• VMware Workstation软件的安装

• VMware安装操作系统

• VMware网络配置详解

• 虚拟机使用

• 保存快照

• 配置网络

• 桥接模式

• NAT模式

• 仅主机模式

windows命令基础

linux基础

• 更换源

• 设置中文

• 安装中文输入法

• ubuntu系统设置root用户自动登录

• Linux目录结构

• 文件权限

• VI/VIM的使用

• linux命令

云服务器介绍

• VPS的作用

• 云服务器提供方案介绍

Docker的使用

• Docker安装

• docker.io

• docker-ce

• docker-compose

• 配置加速器

• Docker容器管理

• Docker镜像管理

• Docker仓库配置

• DOcker搭建靶场

• vulhub

• vulapps

• vulfocus

• Docker实例

• Docker安装Linux系统

• Docker安装Web应用服务器

搭建服务器

• WAMP介绍

• phpstudy

• 安装

• 可能遇到的问题以及解决办法

DVWA靶场

• 安装DVWA靶场

• 配置DVWA靶场

安全工具的安装使用

Java环境安装

• Java下载和安装

• Java环境配置

Python环境安装

• Python下载和安装

• Python环境配置

PHP环境安装

• Phpstudy下载和安装

• WAMP安装配置

• LAMP安装配置

网络协议分析工具

• WireShark

• 下载安装

• WireShark基础使用

• BurpSuite

• 安装配置

• HTTP抓包配置

• 常用模块介绍

浏览器插件

• Proxy插件

• 编码解码插件

• Web安全综合插件

Web安全工具

• SQLmap

• SQLmap的安装配置

• SQLmap的基础使用

• AWVS

• AWVS的安装配置

• AWVS的基础使用

• Xary

• Xary的安装配置

• Xary的基础使用

Web前端开发基础

HTML

• HTML简介

• HTML基础

• HTML元素

• HTML属性

• HTML常见标签

• HTML表格

• HTML表单

• HTML列表

• HTML超链接

CSS

• CSS简介

• CSS样式表

Javascript

• Javascript简介

• Javascript语法

• Javascript运行环境

• Javascript变量

• Javascript数据类型

• Javascript对象

• Javascript函数

• Javascript JSON

网络分层结构

• 应用层

• 传输层

• 网络层

• 数据链路层

• 物理层

理解IP协议

• IP的基本认识

• IP的作用

• IP与MAC的关系

• IP地址

• IP地址的定义

• IP地址分类

• 共有IP与私有IP

• IP地址与路由器控制

• IP协议相关技术

• DNS

• APR与RARP

• DHCP

• NAT

• ICMP

理解HTTP协议

• HTTP介绍

• HTTP工作过程

• 请求数据包

• 请求行

• 请求头部

• 请求体

• 响应数据包

• 响应行

• 响应头部

• 响应正文

Javascript HTML DOM

• DOM模型

• DOM事件

• DOM元素

Web前端开发基础实践

• 实现POST请求

• 实现Ajax请求

• 实现输出数据渲染到页面

• 页面按钮实现

• 文件上传功能实现

Burpsuite代理

• 通信模式

• 设置代理

• 安装证书

Burpsuite模块用法

• 模块总览

• Dashboard

• Target

• Proxy

• Intruder

• Repeater

弱口令暴力破解

• 认识弱口令

• 无验证码暴力破解

• 有验证码暴力破解

• 验证码绕过

• 验证码自动识别

• 安装xp_CAPTCHA

• 使用xp_CAPTCHA

SRC

• SRC介绍

• 寻找SRC漏洞

• 黑客语法

• 网络空间搜索引擎

• 提交SRC漏洞

Web后端开发基础

后端开发语言PHP

• PHP简介

• PHP安装和配置

• PHP语法

• PHP变量和常量

• PHP运算符

• PHP流程控制

• PHP函数

• PHP面对对象

• PHP表单

• PHP文件上传操作

• PHP文件包含

数据库

• 数据库简介

• MySQL数据库的安装和配置

• MySQL数据库的管理

• PHP链接MySQL数据库

MySQL操作之SQL语句

• Web容器简介

• 常见Web容器简介

• PHP运行环境配置

跨站脚本攻击漏洞

XSS漏洞基础

• 认识DOM

• DOM简介

• DOM作用

• 获取网页内容

• 修改网页内容

• BOM

• XSS漏洞

• 基本概念

• 漏洞成因

• 触发流程

• 形成危害

• 跨站脚本攻击漏洞类型

• 反射型

• 存储型

• DOM-Based

XSS漏洞的利用

• 利用XSS漏洞获取cookie

• cookie被窃取的危害

• 窃取cookie的方式

• 请求带出

• 访问指定地址

• BLUE-LOTUS平台

• XSS平台

• 利用XSS漏洞钓鱼、流量劫持

• 钓鱼

• 钓鱼原理

• 制作钓鱼页面

• 接收钓鱼信息

• 构造Payload

• 流量劫持

• Beef的使用

• Beef简介

• Beef攻击浏览器的流程

• Beef攻击手段

• Beef使用方法

XSS漏洞修复

• 过滤

• 转义

• CSP

• httponly

SQL注入漏洞

MySQL基础

• 数据库基础

• 数据库概念

• 数据库基本结构

• information_schema数据库介绍及作用

• SQL注入原理

• SQL注入基础

• SQL常用语句

• 基本增删改查语句

• MySQL注释符

• MySQL版本信息收集和路径

• MySQL里面常用的逻辑函数

• SQL查询过程

• SQL注入产生原因

• SQL注入危害

• SQL注入常见流程

• SQL注入分类

• SQL注入简单检测

• SQL注入常见位置

SQL注入联合注入、堆叠注入

• 字符型注入

• 数字型注入

• 联合注入

• 前提知识及函数

• 基本流程

• 查询过程

• 堆叠注入

• sql特性

• 堆叠函数介绍

• 代码分析

• 简单利用

SQL报错注入与宽字节注入

• 报错注入

• 报错注入原理

• 报错注入函数

• 宽字节注入

• 宽字节注入原理

• 宽字节注入函数

SQL盲注

• 盲注基础

• 什么是盲注

• 盲注基本流程

• 盲注相关函数

• 布尔盲注

• 布尔盲注原理

• 盲注相关函数

• 盲注过程

• 延时盲注

• 延时盲注原理

• 盲注相关函数

• 盲注过程

SQLmap使用基本讲解

• SQLmap简介

• SQLmap的常用手法

• SQLmap编写tamper

分块传输+SQLmap绕过安全狗

SQL注入漏洞实战靶场测试

文件上传漏洞

WebShell管理工具介绍

文件上传漏洞概念

• 漏洞的成因

• 漏洞的定义

文件上传漏洞利用

• 文件上传绕过之前端JS绕过

• MIME绕过

• 黑名单绕过

• 白名单绕过

• 路径截断绕过

• 解析漏洞绕过

• 条件竞争

文件上传漏洞防御

文件上传漏洞实战靶场测试

文件包含漏洞

文件包含漏洞概念

本地文件包含

• 相对路径

• 绝对路径

远程文件包含

包含日志文件

与文件上传配合使用

PHP伪协议

文件包含防御

文件包含漏洞实战靶场测试

命令执行漏洞

相关函数的讲解

• 代码执行

• eval()

• assert()

• preg_replace()

• array_map

• create_function

• 命令执行

• system()

• passthru()

• exec()

• shell_exec()

• popen()

命令执行漏洞的利用

• 执行系统命令

• 文件读写

• 反弹shell

命令执行漏洞的防御

命令执行漏洞实战靶场测试

跨站请求伪造漏洞

CSRF漏洞的成因

CSRF漏洞利用

• 操作型

• GET型

• POST型

• 链接型

• 读取型

• 同源策略

• cors简单验证

• cord漏洞利用

• jsonp介绍

• jsonp利用

CSRF漏洞的寻找

CSRF漏洞实战靶场测试

逻辑漏洞

支付逻辑漏洞

短信/邮箱轰炸漏洞

URL跳转漏洞

任意密码重置漏洞

任意用户登录漏洞

越权漏洞

• 水平越权漏洞

• 垂直越权漏洞

逻辑漏洞实战靶场测试

XML外部实体注入漏洞

XXE漏洞基础

• XML知识

• DTD文档

• 内部DTD

• 外部DTD

• 实体

• 内部实体

• 外部实体

• 通用实体

• 字符实体

• 参数实体

• XXE漏洞利用方法

• 有回显XXE漏洞

• 本地文件读取

• 分布式拒绝服务攻击

• 无回显XXE漏洞

• 内网主机探测

• Java中上传Excel导致XXE漏洞

XXE利用工具

XXE修复及练习

XXE漏洞实战靶场测试

SSRF漏洞

SSRF基础知识

SSRF种类

• 有回显SSRF

• 无回显SSRF

SSRF漏洞的寻找

• 翻译功能

• 转码功能

• 收藏功能

SSRF漏洞利用方法

• 本地利用

• 远端利用

• 内网探测

• 服务攻击

SSRF漏洞绕过方法

• IP绕过

• 域名绕过

• URL绕过

• 跳转绕过

• 协议绕过

• 端口绕过

代码审计系列

PHP代码审计

• PHP代码审计简介

• 代码审计环境搭建

• 代码审计工具介绍

• 代码审计方法

• Web漏洞代码审计

• SQL注入漏洞的代码审计

• XSS漏洞的代码审计

• 文件上传漏洞的代码审计

• CMS安装漏洞的代码审计

PHP函数审计

• PHP安全特性

• is_numeric函数

• hash比较

• 变量覆盖

• switch绕过

• 字符串比较

• shal比较

• 进制绕过

• 伪协议

• 函数审计

• in_array函数

• filter_var函数

• addslashes函数

• parse_str函数

• escapeshellarg函数

PHP框架代码审计

• Thinkphp

• Laravel

漏洞挖掘系列

SRC简介

相关法律法规介绍

手工漏洞挖掘

自动化漏洞挖掘

• AWVS批量自动化

• Xray批量自动化

常见历史漏洞

shiro反序列化命令执行漏洞

Docker未授权访问漏洞

• Docker介绍

• Docker组成部分介绍

• Docker原理介绍

• 漏洞产生原因

• 漏洞产生危害

• Docker漏洞识别与发现

• 常见端口

• 搜索引擎搜索

• 默认页面

• 未授权访问

• Docker未授权访问漏洞利用

Springboot未授权访问漏洞

JBoss反序列化漏洞

• JBoss介绍

• JBoss漏洞发现

• JBoss中间件识别

• JBoss漏洞发现

• JBoss漏洞检查

• JBoss漏洞利用

• JBoss漏洞利用工具

• JBoss漏洞利用反弹shell

Redis未授权访问漏洞

Weblogic漏洞

• Weblogic漏洞介绍

• Weblogic介绍

• Weblogic中间件特性

• Weblogic相关历史漏洞介绍

• Weblogic漏洞发现与利用

• Weblogic漏洞利用反弹shell

• Weblogic漏洞利用写入webshell

Tomcat漏洞

• Tomcat介绍

其他漏洞

小程序、APP抓包测试

• 配置Drongy

• 解决https信任问题

• 利用降级攻击

JWT漏洞

• JWT简介

• JWT原理

• JWT和Token的区别

• JWT结构

• JWT的基本结构

• JWT每个部分的讲解

• JWT漏洞利用

• 特征识别

• 空加密算法利用

• 爆破密钥利用

• 令牌刷新

• kid参数利用

SSTI漏洞

web缓存欺骗攻击漏洞

• 漏洞介绍

• 背景

• 服务器缓存

• 工作过程

• 利用条件

批量漏洞验证脚本编写