0、前序
暑假的时间还有很长时间,这段时间用来学习是再好不过了。然后我就把今后的学习目标整理了一下。因为这只是针对我的不足而指定的学习路线,其中有些板块中的部分内容,我是已经有所学过的,所以就没有写入其中。如果想要借鉴的话,请根据自身的能力与不足进行增添或排除。现将大致方向与内容列置于此:
1、SQL注入
- 可显
- 不可显
- 1阶/2阶
- 绕WAF
- 实战
(规定时间:1周)
2、XSS
- 类型与原理基础
- 绕过方式(不断积攒)
- 组合拳(XSS可以借助其它某些漏洞,实现不同的漏洞效果)
(规定时间:2天)
3、CSRFSSRFCRLFXXE
- 漏洞定义
- 熟悉漏洞环境
(XXE的漏洞靶场:https://github.com/c0ny1/xxe-lab)
(规定时间:5天)
4、弱口令
- 熟练运用各种爆破工具
- python脚本(WEB应用)
- hydra(端口)
- burp(绕过表单验证码)
(规定时间:1周)
5、工具使用
- Namp
- Sqlmap
- MSF
- 实战
(规定时间:2周)
6、提权/隐藏
- 应用级提权
- 系统级提权(各种MSxx-xxx)
- 日志清理(多方面)
(规定时间:2周)
7、端口漏洞
- 配置文件错误
- 未授权访问漏洞
- 端口溢出
- 其它
(规定时间:1周)
8、CMS漏洞合集
(规定时间:1周)
9、其它系统应用级漏洞
- OA类
- ThinkPhp类
- Django类
- ......
(规定时间:1周)
10、域渗透
- 基础知识
- 方法与实践
(规定时间:3天)
11、其它小项目
- 变量覆盖漏洞
- 反序列化漏洞
- 正则表达式(Python/PHP)
(规定时间:3天)