知识管理🚩
代码审计🚩
了解常见web漏洞的原理,利用及修复.
- SQL注入
- 文件包含
- 命令执行
- 代码注入
(上面给的链接仅作参考,不是看几篇博客就完了🐸)
推荐书籍(必看👀):《白帽子讲web安全 》《代码审计:企业级web代码安全架构》
熟悉Linux下的常用操作,包括但不限于:
- 了解概念
- SSH配置
- 软件的安装及卸载
- 文件操作
- lamp配置
- shadowsocks配置
- ……
推荐书籍: 《鸟哥的Linux私房菜-基础篇》
渗透测试🚩
熟悉Kali Linux下常用渗透测试工具的使用.
- SQLMAP
- BurpSuite
- NMAP
了解常规渗透测试流程,掌握常用测试手段:
- 信息收集
- 端口扫描
- 暴力破解
- ……
尝试在隐藏身份的情况下,获取一台境外服务器的webshell.
怎么学
学习过程中最重要的是对原理的理解(Know it, then hack it),技术手段每天都更新,但原理是相通的.
我以”SQL注入”为栗,讲下我个人学习的一般思路.
目标: 掌握SQL注入漏洞
收集相关资料(书籍,博客,paper等几乎所有能找到的),找出掌握该漏洞需要得基础知识
- PHP环境搭建
- Mysql数据库
- SQL语言
- PHP编程
- PHP + MYSQL程序设计
掌握上面的基础之后(你可能又需要看几本书🙃),自己写出漏洞demo
利用漏洞demo分析漏洞产生的原理
熟悉该漏洞的各种利用
联合查询
报错注入
- 有哪些报错函数?原理分别是什么?
布尔盲注/延时盲注
- 区别是什么?分别在什么情况下使用?
写webshell
- webshell是什么?
- 什么情况下能写shell?
数据外带
- 为什么要数据外带?
- DNS又是什么鬼?
有哪些现成的利用工具?
- sqlmap => 熟练使用
如何用python编写注入脚本?
- python编程基础
- 所涉及的requests,re等模块的使用
- 正则表达式以及往下的无限延伸😆
“熟悉”的定义是我能随手写出各种注入的payload并且知道自己每一步在干嘛以及为什么要这样做.
常见防御情况下的绕过及各种trips,建议从各种CTF题里找案例来刷
- 怎么找题? => google,github
- 没法翻墙上google? => 学习vps下ss代理搭建
- linux不会用? => 学习linux下的各种操作
- 不会用github? => 学习github的使用
- 什么还有docker这种搭环境的神器? => 学习docker的使用
- 以及往下的无限延伸😆…
- 没法翻墙上google? => 学习vps下ss代理搭建
- 我能否总结出比网上更全的技巧?
- 怎么找题? => google,github
学习如何防御SQL注入
- 黑名单过滤
- PDO查询
- 上述措施的代码实现
写出自己的学习总结/笔记(分享到博客会显得你很geek👍)
目标达成: 掌握SQL注入漏洞,在CTF比赛中不会畏惧这类题型,并且有信心解决它🤗.
我比较推荐这种”蔓延式”的学习,这样你就永远不会不知道自己该学什么了🤣任何一个点都可以往下延伸出一个面
给你们的任务❗❗❗
完成上面3个小红旗下的所有要求,并写一份关于某一个你了解的最深入的漏洞的学习报告(请参考”怎么学”部分).
时间: 寒假结束之前完成📆
学习资源
看书!看书!看书!书上的知识是成体系的,强烈推荐下面几本入门书:
- 《白帽子讲web安全 》
- 《代码审计:企业级web代码安全架构》
- 《安全之路:Web渗透技术及实战案例解析(第2版) 》
各种安全新媒体/博客/微信公众号/论坛
-
以及各个安全文章聚合网站,