基础知识(科普类)
前端HTML+CSS
后端PHP+JAVA
数据库:DDL MySQL--增删改查--异步通信--分布图--主从复制--读写分离
sqlserver
Oracle
非关系型 nosql mangodb
中间件 http nginx iis(Windows)tomcat
系统方向 Linux Windows mac(服务器)
正则表达式 [a-z] [[:dight:]]等等
网络基础(网关 路由 vlan acl访问)
渗透基础
信息收集
网络架构--对网络信息进行收集 域名DNS
系统信息--什么类型的操作系统 用的什么中间件
注入
sql注入--post 盲注 宽字节注入
xss文件分析 数据结构--偏向于存储
跨站请求(伪链接)
文件上传漏洞分析
文件解析、文件验证、文件伪造
漏洞原理利用
验证码绕过、密码找回漏洞
越权漏洞
(**)ssrf--服务器端请求伪造
xxf 实体注入
代码执行漏洞
变量覆盖漏洞(常用)
反序列化(针对有逻辑结构的数据)
命令执行漏洞
支付漏洞(电商类)
工具的使用
内网渗透
渗透测试--cobalt漏洞
app测试--客户端 服务端
waf攻击 代码审计
应急相应&测试报告输出
msf后门生成和面杀思想
应急报告 撰