本章寫給新加入我們破曉工作室的學弟學妹。
我現在寫的是滲透方向的學習方向。因為我參加了線上培訓班,聽了專門培訓滲透的課程后。所以感覺我們工作室自學太累了。如果沒有一個“正確”的學習方向都不知道該學些什么。
我因為只學了三周不到,只能寫下目前我理解的學習方向。
在學習滲透之前我們需要有一定的基礎功,比如一定的網絡基礎,php python的編程基礎和一定的英語水平。如果想深入學習的話這些缺一不可了。(對於對口的來說會更容易上手)
web是一個很大很大的體系,我們在滲透之前要先“了解對方”,然后在嘗試一系列的滲透方法,如果拿到賬號密碼,那么我們接下來要傳木馬來獲取人家的數據庫。這是我目前理解的最簡單的過程。我先將我的課程目錄寫在博客中,大家可以根據課程目錄來進行搜索學習,對於每章節的課程我會慢慢的補在博客中。
希望大家能夠深入學習,讓我們的工作室在比賽中大放光彩。
滲透測試基礎
WEB安全介紹、TCP/IP協議、HTTP協議基礎
Windows、linux\虛擬機及網站環境搭建
谷歌黑客、域名、端口信息收集
WEB安全原理
SQL注入樓洞
Cookie-http頭-xff注入-寬字節注入
Sqlmap自定義payload+tamper腳本編寫
xss漏洞介紹及其利用方法詳解
CSRF、SSRF、SSRF、XXE漏洞
各類主流WAF繞過技術詳解
文件上傳以及中間件漏洞
命令執行漏洞
文件包含漏洞
越權訪問、密碼找回、支付等業務邏輯漏洞
各類暴力破解漏洞
Windows\linux服務器提權
開源CMS漏洞、0day挖掘
這些我復現完理解完之后就會做成相應的文章放入博客中,歡迎大家來查閱!