基础课程学习:
1.网站工作原理
http协议
http-header,http-body,http方法
Webserver
分类,解析流程,基础安全
2.软件开发基础
编程语言
前端:html,js,css
后端,脚本语言:php,java,python
数据库原理
关系型
非关系型
漏洞挖掘与利用:
准备:
1.信息收集工具
端口
子域名
代码泄露
员工字典
2.数据包抓取修改重放工具
3.顺手的浏览器以及插件
4.vps,漏洞验证
挖掘
1.分析业务功能
2.分析web架构
3.针对性罗列可能的漏洞类型
4.详细测试:不要放过任何一个数据包
利用
单一利用
Getshell
敏感信息接口
组合利用
xss+csrf
取自https://www.ichunqiu.com/course/56911
可参考https://www.sec-wiki.com/skill/1
https://www.sec-wiki.com/skill/2
与其纠结它对不对,倒不如做了再说..这两个skill列表相当的清晰,完全可以跟着学》。
嗯..后面会跟进笔记