[心得]暑期渗透测试—学习计划

最新推荐文章于 2024-07-02 15:52:20 发布
最新推荐文章于 2024-07-02 15:52:20 发布
阅读量456 收藏 4
点赞数 1
文章标签: php python
原文链接:http://www.cnblogs.com/-mo-/p/11219891.html
版权

0、前序

暑假的时间还有很长时间,这段时间用来学习是再好不过了。然后我就把今后的学习目标整理了一下。因为这只是针对我的不足而指定的学习路线,其中有些板块中的部分内容,我是已经有所学过的,所以就没有写入其中。如果想要借鉴的话,请根据自身的能力与不足进行增添或排除。现将大致方向与内容列置于此:

1、SQL注入

  • 可显
  • 不可显
  • 1阶/2阶
  • 绕WAF
  • 实战

(规定时间:1周)

2、XSS

  • 类型与原理基础
  • 绕过方式(不断积攒)
  • 组合拳(XSS可以借助其它某些漏洞,实现不同的漏洞效果)

(规定时间:2天)

3、CSRF\SSRF\CRLF\XXE

  • 漏洞定义
  • 熟悉漏洞环境

(XXE的漏洞靶场:https://github.com/c0ny1/xxe-lab

(规定时间:5天)

4、弱口令

  • 熟练运用各种爆破工具
  • python脚本(WEB应用)
  • hydra(端口)
  • burp(绕过表单验证码)

(规定时间:1周)

5、工具使用

  • Namp
  • Sqlmap
  • MSF
  • 实战

(规定时间:2周)

6、提权/隐藏

  • 应用级提权
  • 系统级提权(各种MSxx-xxx)
  • 日志清理(多方面)

(规定时间:2周)

7、端口漏洞

  • 配置文件错误
  • 未授权访问漏洞
  • 端口溢出
  • 其它

(规定时间:1周)

8、CMS漏洞合集

1561366-20190721000947541-498632299.png

(规定时间:1周)

9、其它系统应用级漏洞

  • OA类
  • ThinkPhp类
  • Django类
  • ......

(规定时间:1周)

10、域渗透

  • 基础知识
  • 方法与实践

(规定时间:3天)

11、其它小项目

  • 变量覆盖漏洞
  • 反序列化漏洞
  • 正则表达式(Python/PHP)

(规定时间:3天)

转载于:https://www.cnblogs.com/-mo-/p/11219891.html

baguangman5501
关注
渗透测试学习笔记
weixin_43488742的博客
03-09 4986
渗透测试前期准备——环境安装 一、vmware workstation安装 1、vmware workstation Pro 16下载(本鱼的云盘资源):https://www.aliyundrive.com/s/e7qAgaaPuND 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 2、vmware workstation Pro 16安装,正常安装就行(不建议安装在C盘)。 3、打开vmware:选择打开虚拟机 4、选择kali-VMware解压
web渗透测试介绍安全人员培养计划
12-15
大神学习计划。 第一个月的学习计划主要时web渗透
渗透测试学习计划路线思维导图v1.0
深入交流学习:webMsec
07-08 905
培训渗透测试心得体会/渗透测试的依据、内容、方法和流程有哪些?_小白白帽子笔记
最新发布
2401_84915584的博客
07-02 444
软件测试报告一、项目概况通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。
Web 安全渗透学习路线
weixin_34023982的博客
11-12 769
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透测试中的学习总结
qq_51241304的博客
04-19 1744
本文简略的记录了一下最近学习的内容,进行一下汇总。 1、关于FOFA,可以通过FOFA查询想找到的管理界面。学到的语法有:host,title,body的筛选。以及log4j中针对某一系统的一系列漏洞,例如致远OA。在log4j查到某一中间件或者系统后,可以通过peiqi文库或者百度学习相关系统的漏洞。 2、关于dirsearch、 python dirsearch.py -u URL -e extension (测试过程中切记未授权非法测试)原理也就是遍历一下网站的目录,看是否存在某些目录。 3、关于SS
一份网络攻防渗透测试学习路线,不藏私了
dzqxwzoe的博客
03-18 1633
一份网络攻防渗透测试学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
暑假假期学习计划表.doc
06-20
暑假假期学习计划表,可以打印出来。
暑假学习计划表excel模版下载.xlsx
12-18
暑假学习计划表excel模版下载.xlsx
暑假学生学习计划安排表excel模版下载
12-08
通过下载并使用"暑假学生学习计划安排表excel模版下载.xlsx",学生能够系统地规划暑假学习,合理安排时间,从而实现高效学习,同时也能培养良好的时间管理和自我管理能力,为未来的学习生涯打下坚实基础。...
渗透测试思路总结
08-27
某安全实验室关于渗透测试的总结,分为针对网站的,针对服务器的等
暑期教师政治理论学习心得体会暑期教师政治理论学习心得.pdf
11-23
暑期教师政治理论学习心得体会暑期教师政治理论学习心得.pdf
教师暑期政治学习心得教师暑期政治学习心得体会.docx
11-09
教师暑期政治学习心得教师暑期政治学习心得体会.docx
Web 安全渗透方面的学习路线
chuange6363的博客
08-14 1282
Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看...
渗透测试学习(1)
ize
06-26 653
XSS htmlspecialchars($name) 函数把string中预定义的字符转换为html实体。 str_replace( '<script>', '', $name ); 把name中的<script>标签转换为空字符。可用<scr<script>ipt&
渗透测试学习指南
Z_Grant的博客
07-24 2538
文章目录一,网络渗透测试概况1.1定义1.2方法1.3渗透测试的目标1.4渗透测试的流程1.5漏洞发掘 二,常用的工具系统和名词解释2.1 名词解释和一些经典工具2.2 Kali linux2.3 metasploit 一,网络渗透测试概况 1.1定义 针对目标网络进行安全检测的评估,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。通常采用与黑客相同的方式对目标进行入侵。 ...
我的web渗透学习心得(一)
热门推荐
whiteinblack
05-01 1万+
        好久没博客了,上次博客还是在上学期.而且以前博客都是一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
大学生暑假学习计划与目标
这两个暑假计划目标都强调了自我管理和持续学习的重要性。大学生应该充分利用暑假时间,既要有适当的休息和娱乐,也要有规律的学习和提升。制定个人计划并坚持执行,可以帮助他们在未来的学术和职业生涯中取得更好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值