网络安全学习-博客文序记

前言

1. 本人文章以个人创作为主，请各位师傅手下留情
2. 本文章为个人博客的自建目录，会实时更新
3. 文章持续更新，因个人更新，进度问题，文章内不免出现纰漏和未完结现象，烦请大家可以在此评论区留言帮助我一起修改文章内容
4. 这篇文章内的内容缺失部分皆可随时更新，有需要可以留言或私信
5. 如有需要的学习模块，可以在评论区或私信我，我也将尽快完成缺少的部分
6. 谢谢大家的宝贵意见，希望我们在网安学习的路上可以共创佳绩

web漏洞文章（未完结，且文章内容尚不完善）

1. SQL注入漏洞
2. 命令注入（OS command）漏洞
3. 文件上传漏洞
4. 服务器请求伪造（SSRF）漏洞及失效的访问控制漏洞
5. API测试漏洞
6. 业务逻辑漏洞
7. 身份认证与授权漏洞
8. JSON Web Token（JWT）漏洞
9. 信息泄露漏洞
10. 跨站脚本攻击（XSS）漏洞
11. 跨站请求伪造（CSRF）漏洞
12. 反序列化漏洞
13. 目录遍历漏洞
14. 任意文件包含漏洞
15. XXE漏洞

16. OWASP TOP 10

渗透测试靶场实战

实战思路：

        信息收集，收集漏洞环境、漏洞原理

        实践发现漏洞，并进行漏洞利用

        getshell、反弹shell、提权        

1. HULNHUB:DC:7
2. DC1
3. DC2
4. DC3
5. Matrix Breakout:2 Morpheus

代码语言学习文章

1. HTML5
2. CSS
3. JavaScript
4.  PHP
5. shell
6. Python
7. Java
8. C、C++
9. MySQL

拓展知识点

1. 有状态与无状态
2. cookie、session、token

3. 编码学及密码学

4. 序列化与反序列化(Serialization and Deserialization)

5. 魔术方法

6. MetInfo6.0.0目录遍历漏洞原理分析

7. 渗透测试

8. 信息收集

Linux基础知识

1. Linux基础命令

Linux服务搭建

1. MinIO
2. MySQL
3. redis
4. kafka
5. Tomcat
6. apche
7. LVS+Keepaliver
8. docker
9. zabbix
10. prometheus
11. ELK
12. ansible
13. Nginx
14. k8s

环境需要及部署

1. Windows
2. VMware
3. Linux
4. kali
5. ubuntu
6. Windows server
7. Xshell
8. jdk
9. Python
10. PHPstudy
11. xampp
12. wireshark
13. burpsuite
14. VS code
15. IIS

老大的心法：

对于一个漏洞什么样的组件什么样的版本存在什么类型的漏洞，poc或exp是什么

对于一个原始http请求报文（或其他），什么请求方方法访问了哪些路径，传递了哪些参数

对于一个目标（b2r），用了什么工具，利用了什么漏洞，思路是什么，达到什么样的效果