网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
一、选择题
说基础也不基础,pte的题都是偏实践的那一类,感觉也不算简单,不好好看看还真容易栽这上面,那就太可惜了。比如:DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。
二、大题
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
1、sql注入
(1)碎碎念:第一题日常sql注入,就是找闭合费了很久,pte考试中的sql注入似乎会故意让你没法用sqlmap跑,只能手动注入,不过以往的题也有那么几道用sqlmap跑出来的,或者有时候加个–level、–risk也能跑出来,近段时间难度加大还是手注比较靠谱,用手注就得记清楚哪些个命令,还有花里胡哨的闭合方式和绕过等。
(2)步骤:
1)找注入点,如果发现任何的提交页面都可以尝试一下,特殊字符,如:’“)#等,如果提交/注册/登录失败,说明该页面大概率有注入漏洞,那么根据他的报错想办法进行闭合,然后通过各种注释方法把后面的内容注释掉。(判断方法:如果闭合成功或注释成功,页面是正常显示的,失败页面会出现错误。)
2)order by 列数,测试列数
3)联合查询表名——>联合查询列名——>联合查询敏感信息,就能看到key了
4)还有一种是题目提示了key存放的目录,比如/tmp/360/key,那么测试过列数之后,就可以直接使用union select 1,load_file(‘/tmp/360/key’),3# 来查key。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
(3)常见注释:#、%23、–+、or ‘1’=‘1等
常见绕过:空格绕过:/**/、关键词大小写绕过、双写绕过
(4)sql详细过程见笔记:
2、文件上传
(1)碎碎念:常见的构造图片马,上传抓包改包绕过,然后蚁剑连接就好了。一般都是这类题。
(2)步骤:
1)画个简笔画,保存jpg,写个一句话木马<?php @eval($\_POST\['x'\]); ?>,保存为php,在两个文件保存的地方打开cmd,执行命令:
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
copy /b xx.jpg+yy.php xxyy.jpg
就构造好了一个图片马。
2)打开burpsuite,该网页代理和burp一致,开启抓包,上传文件,将后缀名改为.php,有时候对php屏蔽和就改为.php3,将下面乱码中隐藏的一句话木马部分字符改为大写进行绕过。然后放包,就上传成功了。
3)复制上传图片马的地址,用蚁剑连接,key一般就在html的目录下。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
(与34042题目类似)
3、文件包含
(1)碎碎念:这个题目有点gou,key的文件名不是key.php,是key.cisp,万万没想到,而且人家就在题目中明明白白写着,只是很容易想当然是key.php,于是就会各种伪协议加各种绕过都不成功,后来才看到那个.cisp。这题用php伪协议可以直接读key.cisp文件,但php://伪协议头需要双写绕过
(1)payload:php:/php:///filter/convert.base64-encode/resource=…/key.cisp;
要想看html引入的代码的话,可以加–>闭合,就可以在页面上显示出来key值。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
4、代码审计
这个代码给的很简单,不需要会太多php也能看懂,就是闭合之后,加个马就可以,或者直接system读文件也可以
思路一:payload:KaTeX parse error: Expected '}', got 'EOF' at end of input: {@eval(_POST[‘x’])} ;// post验证直接写:x=phpinfo();
思路二:http://ip/start/vul.php?a=”);system(‘cat key4.php’);//
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
5、失控的访问控制
这个也是常规题,题目有提示guest用户无法查看key,admin用户才可以,那把访问伪造为本地admin用户就可以。
burp抓包,改一下cookie,显然应该把false改成true,然后有个加密的username,看到%能想到url编码,那先进行url解码;然后可以看出来是base64编码,再进行base64解码;发现是guest,改为admin,再进行base64编码+url编码;
再添加一个http头,X-Forwarded-For:127.0.0.1,放包,页面就显示是admin用户了,key也在页面中显示。
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
6、综合题
(1)碎碎念:只拿到了第一个key,这题有点难,甚至扫出来的端口都有个没用上。。。。
(2)第一个key步骤:
1)nmap扫端口,80(http)、21(ftp)、22(ssh)、3306(mysql),6721(api);
2)先用武器库里的xftp连接21端口,选匿名连接,然后编辑器打开config文件,里面有数据库的用户名和密码;
3)连接mysql,用户名和密码在上一步里,进去后找xxx_user的表,会有Mayo用户,修改这个密码,记得密码进行一次md5加密(新建查询select MD5 ‘密码’);
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
4)burp扫目录,会扫到ip:80/index.php目录,是后台,然后用刚刚更改的Mayo用户名和密码,登录成功会有第一个key;
7、总结
进考场先交手机,考场给的wifi没办法连外网,只能用他的网进他的环境,用别的外网也没法进环境。大部分都是常规题,除了综合题有点离谱,但是不要最后那两个key,前面加起来也过70了,最后有个不安定因素,不知道是环境出了点问题还是我提交的key格式不对,后面大题的key都没有提交上去,最后只有选择题有分,但是我提前把key写在记事本了,监考官把我的key和答案进行核对,正确,然后又和我说你的key是正确的,后台随后会帮忙改一下,没关系,你这是过了。虽然他这么说,我还是很不安啊很不安啊很不安,怎么就没那么顺利呢,真的是,大起大落,心态差点崩了,后面又问老师,什么时候能查到过没过,回复两个月左右,我更emo了。。。。。。。得提心吊胆俩月。。。。。。。毕竟疫情期间跑出来考次事也怪不容易的,学校我都回不去了
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全该如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
如果你对网络安全入门感兴趣,
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
需要的小伙伴也可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!