web渗透学习方向
本章写给新加入我们破晓工作室的学弟学妹。
我现在写的是渗透方向的学习方向。因为我参加了线上培训班,听了专门培训渗透的课程后。所以感觉我们工作室自学太累了。如果没有一个“正确”的学习方向都不知道该学些什么。
我因为只学了三周不到,只能写下目前我理解的学习方向。
在学习渗透之前我们需要有一定的基础功,比如一定的网络基础,php python的编程基础和一定的英语水平。如果想深入学习的话这些缺一不可了。(对于对口的来说会更容易上手)
web是一个很大很大的体系,我们在渗透之前要先“了解对方”,然后在尝试一系列的渗透方法,如果拿到账号密码,那么我们接下来要传木马来获取人家的数据库。这是我目前理解的最简单的过程。我先将我的课程目录写在博客中,大家可以根据课程目录来进行搜索学习,对于每章节的课程我会慢慢的补在博客中。
希望大家能够深入学习,让我们的工作室在比赛中大放光彩。
渗透测试基础
WEB安全介绍、TCP/IP协议、HTTP协议基础
Windows、linux\虚拟机及网站环境搭建
谷歌黑客、域名、端口信息收集
WEB安全原理
SQL注入楼洞
Cookie-http头-xff注入-宽字节注入
Sqlmap自定义payload+tamper脚本编写
xss漏洞介绍及其利用方法详解
CSRF、SSRF、SSRF、XXE漏洞
各类主流WAF绕过技术详解
文件上传以及中间件漏洞
命令执行漏洞
文件包含漏洞
越权访问、密码找回、支付等业务逻辑漏洞
各类暴力破解漏洞
Windows\linux服务器提权
开源CMS漏洞、0day挖掘
这些我复现完理解完之后就会做成相应的文章放入博客中,欢迎大家来查阅!
web渗透学习方向的更多相关文章
- web渗透 学习计划(转载)
作者:向生李链接:https://www.zhihu.com/question/21914899/answer/39344435来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明 ...
- web渗透学习目录
一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址.内网和公网.VNC和UltraVN]] 代理 [[S ...
- Web前端学习方向
第一部分 HTML 第一章 职业规划和前景 职业方向规划定位: web前端开发工程师 web网站架构师 自己创业 转岗管理或其他 web前端开发的前景展望: 未来IT行业企业需求最多的人才 结合最新的 ...
- Web自动化测试学习方向(Selenium)
目前越来越多的人想学自动化测试,认为自动化测试好牛逼.经常在测试交流群里看见有HR发招聘广告说:招初级(功能测试),招中级(性能测试),招高级(自动化测试)...... 我不去讨论他们这个初中高级的说 ...
- web安全学习方向~两图胜千言~~
- 零基础到精通Web渗透测试的学习路线
小编相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手? 2.学习web渗透需要从哪里开始? 这让很多同学都处于迷茫状态而迟迟不下手,小编就在此贴给大家说一下web渗透的学习路线,希望对大家 ...
- Kali学习笔记23:Web渗透简介
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有 ...
- 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗
1 基础知识1.1 网络熟悉常见网络协议:https://www.ietf.org/standards/rfcs/1.2 操作系统1.3 编程2 恶意软件分析2.1 分类2.1.1 木马2.1.2 B ...
- 初期web渗透的学习路线
成长路线 信息安全 前端安全 web安全 基础,书籍推荐 <网站入侵与脚本攻防修炼> 什么是web漏洞 什么是sql注入漏洞 什么是数据库 什么是文件上传漏洞 什么是跨站脚本攻击 < ...
随机推荐
- 从SQLServer转储数据到MySQL
前一段时间,由于项目需要将数据库从SQLServer迁移到MySQL,在网上百度了很久,基本都是通过SQLyog实现的.其实使用平时常用的数据库管理软件Navicat Premium也能做到,并且操作 ...
- 一面(3) react方面
1.react的声明周期 getDefaultProps() getInitialState() componentWillMount() 以后组件更新不调用, 只调用一次 ...
- Html骨架、基本语法
万丈高楼平地起,勿贪快,脚踏实地,才能仰望星空 一.HTML骨架 标准骨架 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitio ...
- canvas背景动画
偶然反驳可看到博客背景的炫酷效果 觉得很新奇就去查看了一下源码 结果在git上找到了 记录一下 https://github.com/hustcc/canvas-nest.js/
- 5 第一个Django第4部分(表单和通用视图)
上一节完成了视图编写,这一节为应用添加投票功能,也就是表单提交. 5.1编写一个简单的表单 5.2使用通用视图 5.3改良视图 5.1编写一个简单的表单 在网页设计中添加Form元素 polls/te ...
- Visual Studio 2017 离线安装包
vs_community.exe --layout D:vs2017offline-en --add Microsoft.VisualStudio.Workload.ManagedDesktop -- ...
- Python中集合set()的使用及处理
在Python中集合(set)与字典(dict)比较相似,都具有无序以及元素不能重复的特点 1.创建set 创建set需要一个list或者tuple或者dict作为输入集合 重复的元素在set中会被自 ...
- 依赖注入之setter注入---只需修改配置,电脑就可以安装不同的打印机;读取properties配置文件并创建实例;实现不采用new的方式直接实例化对象
1.项目截图 2.黑白打印机类 package com.example.demo.printer; public class GrayPrinter implements Printer{ @Over ...
- seckill(1)秒杀系统主要步骤
- swoole架构分析
swoole的进程/线程结构 结构图如下: swoole主要由Master进程(主进程)和Manager进程配合使用完成其功能. Master进程 是一个多线程的程序.其中有一组很重要的线程,称之为R ...