jazzz98的博客

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

这是一条坚持的道路,三分钟的热情可以放弃往下看了，不适合学网安

我的的学习方法论分为三个方面，很直接有效，贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标，你是想打CTF比赛，还是当个白帽挖CVE洞，还是想写个软件保护壳，开源个安全项目等，目标不同，你的学习路径也是不同的。不建议立即从基础学起，肯定有人给你说学c，学数据结构，学算法，学汇编等等，其实这是不聪明的，目标导向：之前说的每一门都是个大学科，其实用到安全上的 并不多，如果你在暂时用的不多的内容上花费了很多时间，那么你什么时候才能实现自己的目标呀，人的精力是有限的，

我在这里可以很肯定地告诉你："网络安全有很好的发展前景，前沿网络安全技术即将崛起，或者说已经崛起"。

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux脏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权。XSS是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等。

网络安全是一直很热门的话题，国家层面也非常重视网络安全，各地也相继展开了网络安全宣传教育活动，网络安全的重要不言而喻。但还是有很多人没放在心上，不理解网络安全的重要性，不重视网络安全。

PWN,Reverse：偏重对汇编，逆向的理解；Gypto：偏重对数学，算法的深入学习；Web：偏重对技巧沉淀，快速搜索能力的挑战；Mic：则更为复杂，所有与计算机安全挑战有关的都算在其中常规做法;A方向：PWN+Reverse+Gypto,随机搭配；B方向：Web+Misc组合；都要学的内容：Linux基础、计算机组成原理，操作系统原理，网络协议分析；A方向：IDA工具使用（f5插件），逆向工程，密码学，缓冲区溢出等书籍推荐：《RE for Beginners（逆向工程入门）》

自我介绍有没有挖过src？平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？做web渗透时接触过哪些工具xxe漏洞是什么？ssrf是什么？打ctf的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS？

我的的学习方法论分为三个方面，很直接有效，贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标，你是想打CTF比赛，还是当个白帽挖CVE洞，还是想写个软件保护壳，开源个安全项目等，目标不同，你的学习路径也是不同的。不建议立即从基础学起，肯定有人给你说学c，学数据结构，学算法，学汇编等等，其实这是不聪明的，目标导向：之前说的每一门都是个大学科，其实用到安全上的 并不多，如果你在暂时用的不多的内容上花费了很多时间，那么你什么时候才能实现自己的目标呀，人的精力是有限的，

通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，导致意外的文件泄漏甚至恶意代码注入。

白帽黑客：调试和分析计算机系统，并在各大基于Web的站点、操作系统挖掘并提交漏洞的，称为白帽黑客，简称“白帽子”。

1️⃣网安现状❗本文面向所有 想要涉足网安领域 或 已经涉足但仍处在迷茫期 的伙伴，如果你月薪达到了3w，那么请你离开。如果没有，希望你继续看下去，因为你人生的转折点将从这篇文章开始。✈️网络安全，一个近几年大火的词。目前，在政策的大力支持下，重要行业网安能力稳步提高，数十万人涌入该赛道。毫不夸张地说，如果你能进入图中企业，你的未来就稳了。

自我介绍有没有挖过src？平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？做web渗透时接触过哪些工具xxe漏洞是什么？ssrf是什么？打ctf的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS？

最近在整理以前的知识，不过最近出现职业病了，打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来，方便查阅。header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"header="thinkphp" && country="CN" && title="后台管理"如：搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP。下面是我的理论和实践的总结，学海无涯。

通常指黑客通过“HTML注入”纂改了页面，插入了恶意的脚本，从而在用户浏览页面时，控制用户浏览器的一种攻击。在一开始，这种攻击的演示案例是跨域的，所以叫“跨站脚本”。但是发展到今天，由于Javascript的强大功能以及网站前端应用的复杂化，是否跨域已经不再重要。但是由于历史原因，这个名字保留了下来。假设一个页面把用户输入的参数输出到页面上：1

🚀网络安全可不能盲目自学、盲目自信、盲目自大！！只有跟紧本文的网安学习路线，充分利用本文所给资料，才能真正实现快车道超车，让你速成安全领域大牛！💐。

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

白帽黑客：调试和分析计算机系统，并在各大基于Web的站点、操作系统挖掘并提交漏洞的，称为白帽黑客，简称“白帽子”。脚本小子：脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。初代黑客：最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。骇客/破客：是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。

内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了 2 个月，入不了门这种感受。这个路线图已经详细到每周要学什么内容，学到什么程度，可以说我整理的这个 Web 安全路线图对新人是非常友好的，除此之外，我还给小伙伴整理了相对应的学习资料，如果你需要的话，我也可以分享一部分出来（涉密部分分享不了需要的可以留言：脚本小子，后台私我获取。

在AWVS扫描结果基础上，根据不同的严重级别进行排序、手工+工具验证的方式对漏洞验证可靠性，排除误报的情况，并尽可能找出漏报的情况，把本次扫描结果汇总，对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度，并提出每个漏洞的修复建议。10.根据不同要求，选择不同阅读者双方的报告，可生成不同类型的报告和细则，然后点击导出报告的图标，选择不同的格式，即可导出此次安全扫描的报告。然后，再把此次安全漏洞整理的报告提交给项目负责人，由负责人决定哪些漏洞转给开发工程师修复，而后再由安全测试工程师进行回归验证修复的状况。

是一种面向对象、直译式电脑编程语言，具有近二十年的发展历史，成熟且稳定。它包含了一组完善而且容易理解的标准库，能够轻松完成很多常见的任务。它的语法简捷和清晰，尽量使用无异义的英语单词，与其它大多数程序设计语言使用大括号不一样，它使用缩进来定义语句块。与 Scheme、Ruby、Perl、Tcl 等动态语言一样，Python 具备垃圾回收功能，能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写，然而它也非常适合完成各种高级任务。

相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。你需要多大的创造力，取决于你的基因，取决于你希望自己成为怎样的人。对大多数人来说，专注是最难的，毕竟这是一个立竿见影的熵减过程，一个信息的自组织过程。严肃地说，因为你的专注，加速了宇宙灭亡。

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

在整理好自己的知识框架，知道该怎么学习之后，下一步就是往框架里面填充内容了。此时我们的选择也可以很多，比如CSDN，比如知乎，再比如B站，都有很多人在分享自己的学习资料，但我觉得这里存在的很大一个问题就是不连贯、不完善，大部分免费分享的教程，都是东一块西一块，前言不搭后语，学着学着就蒙了，这是我自学之后的亲身感受。给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。

阅读本文前需要先搞懂NAT、PAT、端口映射几个概念，内网宽带中的主机可以访问公网宽带主机，反之不可以访问；公网宽带主机可以和公网宽带主机双向访问；内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢？这里就需要用到内网穿透技术。

（4）安装完成好后，新建一个java脚本，命名为TouchFile.java，这个文件的作用大致就是使用java创建一个文件，如下为其所有代码，本意为在靶场的tmp目录下创建一个名为。还有一个比较重要的问题就是，攻击思路为：使用Ubuntu的java加载一个调用恶意文件的环境，再使用该环境远程加载一个恶意类，达到借刀进行命令执行的效果。（3）由于我的环境已经安装好恶意调用java的RMI服务，因此这里仅提供以下编译环境的命令，编译成功会出现绿色的"

更不要说在学习过程中遇到的无数 bug 问题很难得到解决，因为我们在学习过程中会遇到无数问题，有的时候一个小问题就能困扰我们几个小时的时间，会导致我们的学习效率很低，这种情况出现多了以后，信心就会受到打击，觉得自己不适合学这行，最终放弃。（3）效率：能快尽量快，如果你已经决定要入门学习安全，就千万别拖泥带水，把大部分的精力都投入进来，如果你是那种三天打鱼两天晒网的情况，我劝你尽早的放弃不要浪费时间，有这个时间去锻炼锻炼身体不好吗？另外，只有清楚边界在哪里，你才能更好的抵制诱惑，保障自己的安全和自由。

使用iis5.x-6.x版本的服务器，大多为windows server 2003，网站比较古老，开发语句一般为asp；该解析漏洞也只能解析asp文件，而不能解析aspx文件。

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的─种命令执行环境，也可以将其称做为─种网页后门。黑客在入侵了─个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在─起，然后就可以使用浏览器来访问这些asp或者php后门，得到─个命令执行环境，以达到控制网站服务器的目的（可以上传下载文件，查看数据库，执行任意程序命令等）。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等。

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.

log4j被爆出“史诗级”漏洞。其危害非常大，影响非常广。该漏洞非常容易利用，可以执行任意代码。这个漏洞的影响可谓是重量级的。

此时我们的选择也可以很多，比如CSDN，比如知乎，再比如B站，都有很多人在分享自己的学习资料，但我觉得这里存在的很大一个问题就是不连贯、不完善，大部分免费分享的教程，都是东一块西一块，前言不搭后语，学着学着就蒙了，这是我自学之后的亲身感受。如果你真的想通过自学的方式入门网络安全的话，那建议你看看下面这个学习路线图，这是我给自己团队实习人员制定的学习计划，具体到每个知识点学多久，怎么学，自学时间共计半年左右，亲测有效（2、熟悉渗透相关工具（3周）6、服务器安全配置（3周）3、渗透实战操作（5周）

学习讲究这方法，需要一步一步的来，由浅至深，慢慢的加大难度，很多人刚开始就猛学，很容易到后面的时候乏力，越学可能就越学得枯燥，到最后就很容易放弃了。

以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

在 VMware 上建立两个虚拟机：win7 和 kali。Kali：它是 Linux 发行版的操作系统，它拥有超过 300 个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不安全。它甚至还集成了 600 多种黑客工具，很强大。可以永久免费使用，基本上学黑客攻击必会用到这个系统。用 ipconfig 进行查询。用 ifconfig 进行查询。①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南。

跨站脚本攻击 XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆

那年我高三毕业的时候要填志愿前几天我妈问我想学什么专业。我说，想学网络设计、或者计算机、网络安全工程师那时候还比较年轻，也对网络，计算机这方面感兴趣嘛

更不要说在学习过程中遇到的无数 bug 问题很难得到解决，因为我们在学习过程中会遇到无数问题，有的时候一个小问题就能困扰我们几个小时的时间，会导致我们的学习效率很低，这种情况出现多了以后，信心就会受到打击，觉得自己不适合学这行，最终放弃。（3）效率：能快尽量快，如果你已经决定要入门学习安全，就千万别拖泥带水，把大部分的精力都投入进来，如果你是那种三天打鱼两天晒网的情况，我劝你尽早的放弃不要浪费时间，有这个时间去锻炼锻炼身体不好吗？另外，只有清楚边界在哪里，你才能更好的抵制诱惑，保障自己的安全和自由。