基础入门知识学习思考指导纲要:
1.Sql注入相关知识:
(1)Sql注入原理?
(2)Sql注入类型?
(3)Sql注入危害?
(4)报错注入常用函数?
(5)Sql注入绕过?
(6)sql注入经常出现在什么地方?
(7)Sql server 相关知识?
2.文件上传相关知识:
(1)文件上传的危害?
(2)文件上传怎么防御?
(3)文件上传怎么绕过(白名单,黑名单,前端等)?
3.SSRF漏洞相关知识:
(1)SSRF漏洞原理?
(2)Ssrf漏洞利用?
(3)Ssrf漏洞防御?
(4)Ssrf漏洞绕过?
4.Xxe漏洞相关知识?
(1)Xxe漏洞原理?
(2)Xxe漏洞利用?
(3)Xxe漏洞支持的伪协议有哪些(php,java,python)
5.文件包含漏洞相关知识:
(1)文件包含的函数?
(2)文件包含支持的伪协议有哪些(php,asp)?
(3)文件包含利用?
6.Php命令执行,php代码执行相关知识:
(1)代码执行相关函数?
(2)命令执行相关函数?
7.Xss漏洞相关知识:
(1)xss漏洞原理?
(2)xss漏洞类型?
(3)Dom型xss和反射型xss的区别?
(4)Xss漏洞的危害?
8.常见的解析漏洞有哪些?
(1)Nginx
(2)Apache
(3)Iis
9.常见的漏扫工具支持扫描的漏洞类型?
(1)Xray
(2)Awvs
(3)Appscan
10.Sqlmap 工具参数的使用和含义?
(1)-u
(2)-r
(3)–data
(4)–random-agent
(5)–os-shell
(6)–cookie
11.一些常见漏洞?
(1)Tomcat
(2)Iis
(3)Apache
(4)Fastbin
(5)等
12.Cobalt strike,mimikatz工具的一些基础知识?
13.常见框架漏洞?
(1)Jboss
(2)Weblogic
(3)Thinkphp
(4)Struts2
(5)Shiro
(6)等
14.常见端口对应的漏洞?
(1)80
(2)7001
(3)6379
(4)8009
(5)8080
(6)445
(7)等
15.一些最新的漏洞?
(1)Log4j2
(2)spring-core-rce-2022-03-29
16.常见的web漏洞?
(1)任意文件上传
(2)任意文件下载
(3)逻辑漏洞
(4)反序列化漏洞
(5)等
练习思考题:
- 堆溢出覆盖top chunk的大小(house of force)的说法有哪些?
- 6379,8009端口对应的漏洞是?
- Cobalt strike 可以生成哪些类型的shellcode?
- Apache 文件解析漏洞的原理?
- 什么中间件存在短文件名漏洞?
- xxe漏洞各个语言支持的伪协议有哪些?
- S2_052漏洞是由于什么造成的?
- Weblogic 常见的漏洞有哪些?
- Jboss 常见的漏洞有哪些?
- Struts2 常见的漏洞有哪些?
- Fastbin 怎么利用?
- Ssrf 攻击的目标为?
- ssrf 是否可以通过过滤get或post参数进行防御?
- Log4j 怎么绕过?
- ogg是否是php的伪协议?
- Zip://伪协议利用对应的php版本号为?
- 文件上传怎么绕过黑名单.asp后缀的过滤?
- Nginx,apache是否存在弱口令?
- Dom xss和反射型xss的区别是什么?
- Ms17_010漏洞是那个端口造成的?
- Sqlmap 中要使用随机user-agent应该使用什么参数?
- Xp_cmdshell 是那个数据库中含有的?
- Symlink函数是否可以执行系统命令?
- Samba wannacry溢出漏洞怎么修复?
内容来源于本人收集的资料中的一份文档,觉得不错,分享出来。