比较系统的web安全学习路线

电杆老中医

更新中ing
操作系统基础

VM的安装

• 虚拟机介绍
  
• VMware Workstation软件的安装
  
• VMware安装操作系统
  
• VMware网络配置详解
  
• 虚拟机使用
  
  
  
  • 保存快照
    
  • 配置网络
    
    
    
    • 桥接模式
      
    • NAT模式
      
    • 仅主机模式
      
    
    
  
  

windows命令基础

linux基础

• 更换源
  
• 设置中文
  
• 安装中文输入法
  
• ubuntu系统设置root用户自动登录
  
• Linux目录结构
  
• 文件权限
  
• VI/VIM的使用
  
• linux命令
  

云服务器介绍

• VPS的作用
  
• 云服务器提供方案介绍
  

Docker的使用

• Docker安装
  
  
  
  • http://docker.io
    
  • docker-ce
    
  • docker-compose
    
  • 配置加速器
    
  
  
• Docker容器管理
  
• Docker镜像管理
  
• Docker仓库配置
  
• DOcker搭建靶场
  
  
  
  • vulhub
    
  • vulapps
    
  • vulfocus
    
  
  
• Docker实例
  
  
  
  • Docker安装Linux系统
    
  • Docker安装Web应用服务器
    
  
  

搭建服务器

• WAMP介绍
  
• phpstudy
  
  
  
  • 安装
    
  • 可能遇到的问题以及解决办法
    
  
  

DVWA靶场

• 安装DVWA靶场
  
• 配置DVWA靶场
  

安全工具的安装使用

Java环境安装

• Java下载和安装
  
• Java环境配置
  

Python环境安装

• Python下载和安装
  
• Python环境配置
  

PHP环境安装

• Phpstudy下载和安装
  
• WAMP安装配置
  
• LAMP安装配置
  

网络协议分析工具

• WireShark
  
  
  
  • 下载安装
    
  • WireShark基础使用
    
  
  
• BurpSuite
  
  
  
  • 安装配置
    
  • HTTP抓包配置
    
  • 常用模块介绍
    
  
  

浏览器插件

• Proxy插件
  
• 编码解码插件
  
• Web安全综合插件
  

Web安全工具

• SQLmap
  
  
  
  • SQLmap的安装配置
    
  • SQLmap的基础使用
    
  
  
• AWVS
  
  
  
  • AWVS的安装配置
    
  • AWVS的基础使用
    
  
  
• Xary
  
  
  
  • Xary的安装配置
    
  • Xary的基础使用
    
  
  

Web前端开发基础

HTML

• HTML简介
  
• HTML基础
  
• HTML元素
  
• HTML属性
  
• HTML常见标签
  
• HTML表格
  
• HTML表单
  
• HTML列表
  
• HTML超链接
  

CSS

• CSS简介
  
• CSS样式表
  

Javascript

• Javascript简介
  
• Javascript语法
  
• Javascript运行环境
  
• Javascript变量
  
• Javascript数据类型
  
• Javascript对象
  
• Javascript函数
  
• Javascript JSON
  

网络分层结构

• 应用层
  
• 传输层
  
• 网络层
  
• 数据链路层
  
• 物理层
  

理解IP协议

• IP的基本认识
  
  
  
  • IP的作用
    
  • IP与MAC的关系
    
  
  
• IP地址
  
  
  
  • IP地址的定义
    
  • IP地址分类
    
  • 共有IP与私有IP
    
  • IP地址与路由器控制
    
  
  
• IP协议相关技术
  
  
  
  • DNS
    
  • APR与RARP
    
  • DHCP
    
  • NAT
    
  • ICMP
    
  
  

理解HTTP协议

• HTTP介绍
  
• HTTP工作过程
  
• 请求数据包
  
  
  
  • 请求行
    
  • 请求头部
    
  • 请求体
    
  
  
• 响应数据包
  
  
  
  • 响应行
    
  • 响应头部
    
  • 响应正文
    
  
  

Javascript HTML DOM

• DOM模型
  
• DOM事件
  
• DOM元素
  

Web前端开发基础实践

• 实现POST请求
  
• 实现Ajax请求
  
• 实现输出数据渲染到页面
  
• 页面按钮实现
  
• 文件上传功能实现
  

Burpsuite代理

• 通信模式
  
• 设置代理
  
• 安装证书
  

Burpsuite模块用法

• 模块总览
  
• Dashboard
  
• Target
  
• Proxy
  
• Intruder
  
• Repeater
  

弱口令暴力破解

• 认识弱口令
  
• 无验证码暴力破解
  
• 有验证码暴力破解
  
  
  
  • 验证码绕过
    
  • 验证码自动识别
    
    
    
    • 安装xp_CAPTCHA
      
    • 使用xp_CAPTCHA
      
    
    
  
  

SRC

• SRC介绍
  
• 寻找SRC漏洞
  
  
  
  • 黑客语法
    
  • 网络空间搜索引擎
    
  
  
• 提交SRC漏洞
  

Web后端开发基础

后端开发语言PHP

• PHP简介
  
• PHP安装和配置
  
• PHP语法
  
• PHP变量和常量
  
• PHP运算符
  
• PHP流程控制
  
• PHP函数
  
• PHP面对对象
  
• PHP表单
  
• PHP文件上传操作
  
• PHP文件包含
  

数据库

• 数据库简介
  
• MySQL数据库的安装和配置
  
• MySQL数据库的管理
  
• PHP链接MySQL数据库
  

MySQL操作之SQL语句

• Web容器简介
  
• 常见Web容器简介
  
• PHP运行环境配置
  

跨站脚本攻击漏洞

XSS漏洞基础

• 认识DOM
  
  
  
  • DOM简介
    
  • DOM作用
    
    
    
    • 获取网页内容
      
    • 修改网页内容
      
    
    
  • BOM
    
  
  
• XSS漏洞
  
  
  
  • 基本概念
    
  • 漏洞成因
    
  • 触发流程
    
  • 形成危害
    
  
  
• 跨站脚本攻击漏洞类型
  
  
  
  • 反射型
    
  • 存储型
    
  • DOM-Based
    
  
  

XSS漏洞的利用

• 利用XSS漏洞获取cookie
  
  
  
  • cookie被窃取的危害
    
  • 窃取cookie的方式
    
    
    
    • 请求带出
      
    • 访问指定地址
      
    • BLUE-LOTUS平台
      
    
    
  • XSS平台
    
  
  
• 利用XSS漏洞钓鱼、流量劫持
  
  
  
  • 钓鱼
    
    
    
    • 钓鱼原理
      
    • 制作钓鱼页面
      
    • 接收钓鱼信息
      
    • 构造Payload
      
    
    
  • 流量劫持
    
  
  
• Beef的使用
  
  
  
  • Beef简介
    
  • Beef攻击浏览器的流程
    
  • Beef攻击手段
    
  • Beef使用方法
    
  
  

XSS漏洞修复

• 过滤
  
• 转义
  
• CSP
  
• httponly
  

SQL注入漏洞

MySQL基础

• 数据库基础
  
  
  
  • 数据库概念
    
  • 数据库基本结构
    
  • information_schema数据库介绍及作用
    
  
  
• SQL注入原理
  
• SQL注入基础
  
  
  
  • SQL常用语句
    
  • 基本增删改查语句
    
  • MySQL注释符
    
  • MySQL版本信息收集和路径
    
  • MySQL里面常用的逻辑函数
    
  • SQL查询过程
    
  • SQL注入产生原因
    
  • SQL注入危害
    
  • SQL注入常见流程
    
  • SQL注入分类
    
  • SQL注入简单检测
    
  • SQL注入常见位置
    
  
  

SQL注入联合注入、堆叠注入

• 字符型注入
  
• 数字型注入
  
• 联合注入
  
  
  
  • 前提知识及函数
    
  • 基本流程
    
  • 查询过程
    
  
  
• 堆叠注入
  
  
  
  • sql特性
    
  • 堆叠函数介绍
    
  • 代码分析
    
  • 简单利用
    
  
  

SQL报错注入与宽字节注入

• 报错注入
  
  
  
  • 报错注入原理
    
  • 报错注入函数
    
  
  
• 宽字节注入
  
  
  
  • 宽字节注入原理
    
  • 宽字节注入函数
    
  
  

SQL盲注

• 盲注基础
  
  
  
  • 什么是盲注
    
  • 盲注基本流程
    
  • 盲注相关函数
    
  
  
• 布尔盲注
  
  
  
  • 布尔盲注原理
    
  • 盲注相关函数
    
  • 盲注过程
    
  
  
• 延时盲注
  
  
  
  • 延时盲注原理
    
  • 盲注相关函数
    
  • 盲注过程
    
  
  

SQLmap使用基本讲解

• SQLmap简介
  
• SQLmap的常用手法
  
• SQLmap编写tamper
  

分块传输+SQLmap绕过安全狗

SQL注入漏洞实战靶场测试

文件上传漏洞

WebShell管理工具介绍

文件上传漏洞概念

• 漏洞的成因
  
• 漏洞的定义
  

文件上传漏洞利用

• 文件上传绕过之前端JS绕过
  
• MIME绕过
  
• 黑名单绕过
  
• 白名单绕过
  
• 路径截断绕过
  
• 解析漏洞绕过
  
• 条件竞争
  

文件上传漏洞防御

文件上传漏洞实战靶场测试

文件包含漏洞

文件包含漏洞概念

本地文件包含

• 相对路径
  
• 绝对路径
  

远程文件包含

包含日志文件

与文件上传配合使用

PHP伪协议

文件包含防御

文件包含漏洞实战靶场测试

命令执行漏洞

相关函数的讲解

• 代码执行
  
  
  
  • eval()
    
  • assert()
    
  • preg_replace()
    
  • array_map
    
  • create_function
    
  
  
• 命令执行
  
  
  
  • system()
    
  • passthru()
    
  • exec()
    
  • shell_exec()
    
  • popen()
    
  
  

命令执行漏洞的利用

• 执行系统命令
  
• 文件读写
  
• 反弹shell
  

命令执行漏洞的防御

命令执行漏洞实战靶场测试

跨站请求伪造漏洞

CSRF漏洞的成因

CSRF漏洞利用

• 操作型
  
  
  
  • GET型
    
  • POST型
    
  • 链接型
    
  
  
• 读取型
  
  
  
  • 同源策略
    
  • cors简单验证
    
  • cord漏洞利用
    
  • jsonp介绍
    
  • jsonp利用
    
  
  

CSRF漏洞的寻找

CSRF漏洞实战靶场测试

逻辑漏洞

支付逻辑漏洞

短信/邮箱轰炸漏洞

URL跳转漏洞

任意密码重置漏洞

任意用户登录漏洞

越权漏洞

• 水平越权漏洞
  
• 垂直越权漏洞
  

逻辑漏洞实战靶场测试

XML外部实体注入漏洞

XXE漏洞基础

• XML知识
  
• DTD文档
  
  
  
  • 内部DTD
    
  • 外部DTD
    
  
  
• 实体
  
  
  
  • 内部实体
    
  • 外部实体
    
  • 通用实体
    
  • 字符实体
    
  • 参数实体
    
  
  
• XXE漏洞利用方法
  
  
  
  • 有回显XXE漏洞
    
    
    
    • 本地文件读取
      
    • 分布式拒绝服务攻击
      
    
    
  • 无回显XXE漏洞
    
    
    
    • 内网主机探测
      
    • Java中上传Excel导致XXE漏洞
      
    
    
  
  

XXE利用工具

XXE修复及练习

XXE漏洞实战靶场测试

SSRF漏洞

SSRF基础知识

SSRF种类

• 有回显SSRF
  
• 无回显SSRF
  

SSRF漏洞的寻找

• 翻译功能
  
• 转码功能
  
• 收藏功能
  

SSRF漏洞利用方法

• 本地利用
  
• 远端利用
  
• 内网探测
  
• 服务攻击
  

SSRF漏洞绕过方法

• IP绕过
  
• 域名绕过
  
• URL绕过
  
• 跳转绕过
  
• 协议绕过
  
• 端口绕过
  

代码审计系列

PHP代码审计

• PHP代码审计简介
  
• 代码审计环境搭建
  
• 代码审计工具介绍
  
• 代码审计方法
  
• Web漏洞代码审计
  
  
  
  • SQL注入漏洞的代码审计
    
  • XSS漏洞的代码审计
    
  • 文件上传漏洞的代码审计
    
  • CMS安装漏洞的代码审计
    
  
  

PHP函数审计

• PHP安全特性
  
  
  
  • is_numeric函数
    
  • hash比较
    
  • 变量覆盖
    
  • switch绕过
    
  • 字符串比较
    
  • shal比较
    
  • 进制绕过
    
  • 伪协议
    
  
  
• 函数审计
  
  
  
  • in_array函数
    
  • filter_var函数
    
  • addslashes函数
    
  • parse_str函数
    
  • escapeshellarg函数
    
  
  

PHP框架代码审计

• Thinkphp
  
• Laravel
  

漏洞挖掘系列

SRC简介

相关法律法规介绍

手工漏洞挖掘

自动化漏洞挖掘

• AWVS批量自动化
  
• Xray批量自动化
  

常见历史漏洞

shiro反序列化命令执行漏洞

Docker未授权访问漏洞

• Docker介绍
  
  
  
  • Docker组成部分介绍
    
  • Docker原理介绍
    
  • 漏洞产生原因
    
  • 漏洞产生危害
    
  
  
• Docker漏洞识别与发现
  
  
  
  • 常见端口
    
  • 搜索引擎搜索
    
  • 默认页面
    
  • 未授权访问
    
  
  
• Docker未授权访问漏洞利用
  

Springboot未授权访问漏洞

JBoss反序列化漏洞

• JBoss介绍
  
• JBoss漏洞发现
  
  
  
  • JBoss中间件识别
    
  • JBoss漏洞发现
    
  • JBoss漏洞检查
    
  
  
• JBoss漏洞利用
  
  
  
  • JBoss漏洞利用工具
    
  • JBoss漏洞利用反弹shell
    
  
  

Redis未授权访问漏洞

Weblogic漏洞

• Weblogic漏洞介绍
  
  
  
  • Weblogic介绍
    
  • Weblogic中间件特性
    
  • Weblogic相关历史漏洞介绍
    
  
  
• Weblogic漏洞发现与利用
  
  
  
  • Weblogic漏洞利用反弹shell
    
  • Weblogic漏洞利用写入webshell
    
  
  

Tomcat漏洞

• Tomcat介绍
  

其他漏洞

小程序、APP抓包测试

• 配置Drongy
  
• 解决https信任问题
  
• 利用降级攻击
  

JWT漏洞

• JWT简介
  
  
  
  • JWT原理
    
  • JWT和Token的区别
    
  
  
• JWT结构
  
  
  
  • JWT的基本结构
    
  • JWT每个部分的讲解
    
  
  
• JWT漏洞利用
  
  
  
  • 特征识别
    
  • 空加密算法利用
    
  • 爆破密钥利用
    
  • 令牌刷新
    
  • kid参数利用
    
  
  

SSTI漏洞

web缓存欺骗攻击漏洞

• 漏洞介绍
  
• 背景
  
• 服务器缓存
  
• 工作过程
  
• 利用条件
  

批量漏洞验证脚本编写

强力电工

……

真正

路过的帮顶