网络安全学习目录

声明:《网络安全学习目录》系列的所有文章仅用于技术交流和研究使用,切勿用作其他非法用途,希望大家遵守相关法律法规,坚决抵制任何违法犯罪活动。

参考资料:

《Web安全攻防:渗透测试实战指南》

《WireShark网络安全分析》

《Web安全深度剖析》

《SQL注入由简入精》

《内网安全攻防》

p神《java安全漫谈》


本系列内容长期修改,更新,如果文章中有错误的地方或其他建议,请大家及时指出,感谢!!!

1. 信息收集

1-信息收集—DNS域名信息

2-信息收集—Google hacking

3-信息收集——nmap网络扫描基本使用

2. wireshark网络安全分析

1-wireshark网络安全分析——VLAN基础细节详解

2-wireshark网络安全分析——MAC地址泛洪攻击

3-wireshark网络安全分析——ARP欺骗攻击

4-wireshark网络安全分析——TCP SYN Flooding攻击

5-wireshark网络安全分析——UDP Flooding攻击

6-wireshark网络安全分析——网络取证一

7-wireshark网络安全分析——网络取证二

3. SQL注入专题

SQL注入专题总结

1-Web安全——初识SQL注入漏洞

2-Web安全——union联合注入

3-Web安全——报错注入

4-Web安全——SQL盲注

5-Web安全——基于POST提交的SQL注入

6-Web安全——基于POST提交的报头注入

7-Web安全——SQL注入WAF绕过之注释符号

8-Web安全——SQL注入WAF绕过之and,or,空格

9-Web安全——SQL注入WAF绕过之select及union过滤

10-Web安全——SQL注入WAF绕过之宽字节注入

11-Web安全—基于SQL Server的联合注入——for xml path

12-Web安全—基于SQL Server的报错注入——and,conver,cast

13-Web安全——基于sql server的布尔盲注,时间盲注

14-Web安全——基于Oracle的联合注入,报错注入,盲注

4. 内网安全

1—内网安全——内网渗透基础

5. XSS跨站脚本漏洞

1-Web安全——XSS跨站脚本漏洞

2-Web安全——浅谈XSS漏洞绕过之XSS挑战通关

6. 文件上传漏洞

1-Web安全——文件上传漏洞

7. 文件包含漏洞

1-Web安全——php文件包含漏洞

8. CSRF和SSRF请求伪造

1-Web安全——CSRF跨站请求伪造

9. 命令注入执行

1-Web安全——命令执行注入攻击

10. 暴力破解

1-Web安全——暴力破解

11.XXE-XML注入

1-Web安全——XXE-XML外部实体注入

12. java安全基础

记录一些学习java代码审计的基础知识

0-java安全基础——搭建tomcat调试环境

1-java安全基础——内部类和代码块

2-java安全基础——动态类加载(反射)

3-java安全基础——jdk动态代理

4-java安全基础——RMI远程调用

5-java安全基础——RMI和JNDI实现漏洞利用

6-java安全基础——JNDI和LDAP利用

7-java安全基础——ArrayList,Vector源码分析

8-java安全基础——HashSet,HashMap源码分析

9-java安全基础——Servlet

10-java安全基础——javassist字节码编程

11-java安全基础——java中的sql注入

13. 反序列化

1-Web安全——序列化和反序列化

2-Web安全——php反序列化漏洞

3-java安全——java序列化机制

4-java安全——java序列化机制分析

5-java安全——java反序列化机制分析

ysoserial工具CC链分析

6-java安全——java反序列化漏洞利用链

7-java安全——java反序列化CC1链分析

8-java安全——java反序列化CC2链分析

9-java安全——关于构造CC2链的几个问题

10-java安全——java反序列化CC3和CC4链分析

11-java安全——java反序列化CC5和CC6链分析

12-java安全——java反序列化CC7链分析

ysoserial工具URLDNS链分析

java安全——ysoserial工具URLDNS链分析

fastjson

13-java安全——fastjson1.2.24反序列化TemplatesImpl利用链分析

14-java安全——fastjson1.2.24反序列化JdbcRowSetImpl利用链分析

15-java安全——fastjson反序列化的历史版本绕过(开启AutoType功能)

shrio

16-java安全——shiro1.2.4用户认证流程分析

17-java安全——shiro1.2.4反序列化分析(CVE-2016-4437)

jdk反序列化

14. java安全

java中间件

1-java安全——tomcat任意文件写入分析[CVE_2017-12615]

2-java安全——tomcat AJP协议文件包含分析[CVE-2020-1938]

类加载机制,不安全的类Unsafe

java安全——类加载和Unsafe类(ClassLoader,URLClassLoader)

java命令执行类(Runtime,ProcessBuilder,UNIXProcess

java安全——java本地命令执行分析

java agent机制

java内存马(JSP,Servlet,Filter)

BECL回显

Filter权限绕过

ysoserial工具——JRMP模块

CSP策略

URL跳转

weblogic反序列化

RASP机制

JNI安全

class字节码

java注解

IntelliJ IDEA工具调试

springboot actuator未授权利用

API越权,未授权技巧

APP渗透抓包

记录一下后面要学的计划,主要是怕自己忘记

正在更新......

15. 入侵溯源,应急响应

1-Web安全——linux下应急响应(入侵排查)

2-Web安全——windows下应急响应(入侵排查)

3-Web安全——应急响应(日志分析)

4-Web安全——通过x-forward-for获取真实ip(入侵溯源)

5-Web安全——php木马后门分析(入侵溯源)

16. php代码审计

( 大家在复现漏洞时如果遇到问题可以在评论区留言,一般看到都会回 )

0-PHP代码审计——通用代码审计的思路

1-PHP代码审计——PHPCMSV9.2上传文件漏洞

2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞

3-PHP代码审计——PHPCMSV9.6.1文件下载漏洞

4-PHP代码审计——PHPCMSV9.6.1暴力猜解备份数据库文件

5-PHP代码审计——dedecms v5.7任意密码修改

6-PHP代码审计——wordpress任意文件删除

7-PHP代码审计——wordpress插件漏洞分析

8-PHP代码审计——thinkphp3.2.3框架信息泄露

9-PHP代码审计——thinkphp3.2.3数据库内核注入漏洞

10-PHP代码审计——thinkphp3.2.3 update注入漏洞

11-PHP代码审计——thinkphp3.2.3 find,select,delete注入漏洞

12-PHP代码审计——ThinkPHP5.0.15 update注入分析

13-PHP代码审计——ThinkPHP5.0.15聚合查询漏洞分析

14-PHP代码审计——ThinkPHP5.0.23 RCE漏洞分析

15-PHP代码审计——yii 2.0.37反序列化漏洞

16-PHP代码审计——Typecho1.0.14反序列化漏洞

17-PHP代码审计——jizhicms1.6.7 sql注入漏洞分析

18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)

19-PHP代码审计——jizhicms逻辑漏洞分析(由越权引发的sql注入)

20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析

21-PHP代码审计——jizhicms1.9.5文件上传漏洞

更新中......

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值