前言
從去年暑假參加的夏令營開始接觸到網路安全到現在也有整整一年時間了,
一年過得很快,馬上就大三了,自己并沒有拿得出手的成績,
一年也過得很慢,常常蹲在電腦前面看教學視頻、看大佬的博客;常常因為學無所獲而失落;常常因急于求成而顧此失彼,
常因所學知識無施展之地而困惑;常為懶惰找借口、常為失敗找理由;常常自嘲來掩飾學無所成;常常·······
獨自在這條路上探索確實很幸苦,不過所幸,這一年來還是有所提升,
下面對這一年做一個小總結吧,
學習之路初探
學習網站
| 網站 | 地址 | 原因 |
|---|---|---|
| BILIBILI | https://www.bilibili.com | B站不只是個看動漫的地方 |
| 菜鳥 | https://www.runoob.com | 上面有很多成套的教程 |
論壇
| 網站 | 地址 |
|---|---|
| FreeBuf | https://www.freebuf.com/ |
| 先知 | https://xz.aliyun.com/ |
| i春秋 | https://bbs.ichunqiu.com/portal.php |
| WooYun知識庫 | https://www.madebug.net/ |
各大資料收集平臺
| 網站 | 地址 |
|---|---|
| 洞見網安 | http://wechat.doonsec.com/ |
| SecWiki | https://www.sec-wiki.com/ |
| 滲透師導航 | https://www.shentoushi.top/ |
| 安全熱點 | https://sec.thief.one/ |
書籍
| 書名 |
|---|
| 《XSS跨站腳本攻擊剖析與防御》 |
| 《WEB前端黑客技術揭秘》 |
| 《白帽子講WEB安全》 |
| 《WEB攻防之業務安全實戰指南》 |
| 《鳥哥的Linux私房菜》 |
建議還是看紙質書,電子書排版基本上都有問題,
我的學習方法
- 首先看一個安全入門的視頻(B站上一大把,隨便挑一個看看吧,都差不多),對網路安全有一個淺顯的認識
- 針對某一個方面進行深入了解,比如說 XSS 吧,集中花時間只學這一個點,定個小目標,先挖他 100 個 XSS 漏洞(夸張了),然后繼續下一個點
- 學一些編程語言(Python、JS、PHP),有基礎學習起來還是挺快的,一通百通
- 學習使用一些工具
- 復現一些漏洞,了解常見 CMS 的歷史漏洞、中間件漏洞
- 多關注一些大師傅的博客、公眾號等等
- 了解作業系統的基礎命令、操作
- 建議學的時候可以寫一寫總結,寫一寫博客,這樣確實能加深自己對某些點的認知,在查找資料時也能進一步學習
具體路線
既然是 WEB 安全的話,肯定是從 WEB 入手
-
H5
建議上 菜鳥 看教程就好了,了解有哪些標簽,這些標簽有什么用就好了,再學一學 JS、CSS -
HTTP 協議
買一本書看看吧,比如:圖解HTTP協議 -
XSS
推薦博客:
| 名稱 | 地址 |
|---|---|
| 那些年我們一起學XSS | https://wizardforcel.gitbooks.io/xss-naxienian/ |
| 戲耍XSS的一些技巧 | https://www.freebuf.com/articles/web/74324.html |
| XSS姿勢——檔案上傳XSS | https://www.cnblogs.com/ftna-index/articles/5856666.html |
| XSS與字符編碼的那些事兒 ---科普文 | https://www.madebug.net/static/drops/tips-689.html |
| XSS編碼問題的個人總結 | https://www.cnblogs.com/wjrblogs/p/12497194.html |
| 深入理解瀏覽器決議機制和XSS向量編碼 | http://bobao.360.cn/learning/detail/292.html |
| Browser Security-超文本標記語言 | https://www.madebug.net/static/drops/tips-147.html |
| 淺談XSS繞過姿勢 | https://mp.weixin.qq.com/s/Egf7sjVvviTESNYEds-pmQ |
| 使用JavaScript全域變數繞過XSS | https://mp.weixin.qq.com/s/Fh8Y-xNoByQXqLQJHLLTkA |
| Xss Bypass備忘錄 | http://www.legendsec.org/1871.html#post-1871-_Toc495857149 |
| XSS零碎指南 | https://www.cnblogs.com/hustskyking/p/xss-snippets.html |
| DOM-XSS漏洞挖掘與攻擊面延伸 | https://www.butian.net/School/content?id=388 |
| XSS之繞過簡單WAF總結 | https://www.cnblogs.com/wjrblogs/p/12341190.html |
- SQL 注入
推薦博客:
| 名稱 | 地址 |
|---|---|
| SQL注入總結 | https://mp.weixin.qq.com/s/Hor7qN5XPRZuoxpOLQac3g |
| 十種MySQL報錯注入 | https://www.cnblogs.com/wocalieshenmegui/p/5917967.html |
注:由于我沒有太深入了解 sql 注入,所以有點少
- 檔案上傳
推薦博客:
| 名稱 | 地址 |
|---|---|
| File Upload and WAF | https://joychou.org/web/bypass-waf-of-file-upload.html |
| 深究用戶利用.htaccess的原理篡改配置導致的安全問題 | https://mp.weixin.qq.com/s/JH8IakuN2dM98z38AnXyzg |
| BookFresh Tricky File Upload Bypass to RCE | https://secgeek.net/bookfresh-vulnerability/ |
| 淺談常見的檔案上傳的檢測方式與繞過方法 | https://xz.aliyun.com/t/6047 |
| 檔案上傳突破waf總結 | https://xz.aliyun.com/t/7531 |
| user.ini檔案構成的PHP后門 | https://wooyun.js.org/drops/user.ini檔案構成的PHP后門.html |
| 檔案上傳 | https://www.cnblogs.com/wjrblogs/p/12296038.html |
- 檔案包含
推薦博客:
| 名稱 | 地址 |
|---|---|
| Web安全實戰系列:檔案包含漏洞 | https://www.freebuf.com/articles/web/182280.html |
| PHP檔案包含漏洞(利用phpinfo) | https://github.com/vulhub/vulhub/blob/master/php/inclusion/README.zh-cn.md |
| PHP檔案包含漏洞利用思路與Bypass總結手冊(一) | |
| PHP檔案包含漏洞利用思路與Bypass總結手冊(二) | https://mp.weixin.qq.com/s/e4eXRVCl0K4Cl-TrhMh3IA |
| PHP檔案包含漏洞利用思路與Bypass總結手冊(三) | https://mp.weixin.qq.com/s/D8Fvs2aIG5Snd_rlQGAODQ |
| PHP檔案包含學習筆記 | https://www.cnblogs.com/wjrblogs/p/12800345.html |
- CSRF
推薦博客:
| 名稱 | 地址 |
|---|---|
| CSRF攻擊與防御 | https://blog.csdn.net/xiaoxinshuaiga/article/details/80766369 |
| 前端安全系列之二:如何防止CSRF攻擊? | https://juejin.im/post/6844903689702866952 |
| 漏洞挖掘之CSRF | http://www.teagle.top/index.php/archives/71/ |
| 讀取型CSRF-需要互動的內容劫持 | https://gh0st.cn/archives/2018-03-22/1 |
| CSRF之你登陸我的賬號#業務邏輯組合拳劫持你的權限 | https://gh0st.cn/archives/2018-04-28/1 |
| 如何在JSON端點上利用CSRF漏洞 | https://www.freebuf.com/articles/web/164234.html |
| CSRF 跨站請求偽造學習筆記 | https://www.cnblogs.com/wjrblogs/p/13199984.html |
| 碰到 Json_CSRF 怎么辦? | https://www.cnblogs.com/wjrblogs/p/13339342.html |
- SSRF
推薦博客:
| 名稱 | 地址 |
|---|---|
| 了解SSRF,這一篇就足夠了 | https://xz.aliyun.com/t/2115 |
| SSRF學習之路 | https://www.freebuf.com/column/157466.html |
| Web安全Day4 - SSRF實戰攻防 | https://xz.aliyun.com/t/6235 |
| 一次“SSRF-->RCE”的艱難利用 | https://mp.weixin.qq.com/s/kfYF157ux_VAOymU5l5RFA |
| SSRF繞過方法總結 | https://www.secpulse.com/archives/65832.html |
| 實戰從SSRF到Getshell | https://blog.happysec.cn/index/view/238.html |
| SSRF in PHP | https://joychou.org/web/phpssrf.html#directory099269053851112076 |
| Fastcgi協議分析 && PHP-FPM未授權訪問漏洞 && Exp撰寫 | https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html |
| 淺析Redis中SSRF的利用 | https://xz.aliyun.com/t/5665 |
| SSRF在有無回顯方面的利用及其思考與總結 | https://qclover.cn/2019/09/16/SSRF在有無回顯方面的利用及其思考與總結.html |
| 利用 Gopher 協議拓展攻擊面 | https://blog.chaitin.cn/gopher-attack-surfaces/ |
| SSRF 跨站請求偽造學習筆記 | https://www.cnblogs.com/wjrblogs/p/13199986.html |
- XXE
推薦博客:
| 名稱 | 地址 |
|---|---|
| 從XML相關一步一步到XXE漏洞 | https://xz.aliyun.com/t/6887 |
| XXE漏洞以及Blind XXE總結 | https://blog.csdn.net/u011721501/article/details/43775691 |
| 一篇文章帶你深入理解漏洞之 XXE 漏洞 | https://xz.aliyun.com/t/3357 |
| Blind XXE經典payload引發的腦洞 | http://gv7.me/articles/2018/think-about-blind-xxe-payload/ |
| XXE漏洞學習筆記 | https://www.cnblogs.com/wjrblogs/p/12712209.html |
- JSONP 劫持與 CORS 配置錯誤
推薦博客:
| 名稱 | 地址 |
|---|---|
| jsonp的一些安全問題 | https://xz.aliyun.com/t/6539 |
| 與跨域相關的 jsonp 劫持與 CORS 配置錯誤 | https://www.cnblogs.com/wjrblogs/p/12964581.html |
| JSONP繞過CSRF防護token | https://xz.aliyun.com/t/5143 |
| 繞過瀏覽器SOP,跨站竊取資訊:CORS配置安全漏洞報告及最佳部署實踐 | https://www.jianjunchen.com/post/cors安全部署最佳實踐/ |
- PHP 反序列化
推薦博客:
| 名稱 | 地址 |
|---|---|
| PHP反序列化漏洞入門 | https://www.freebuf.com/articles/web/221213.html |
| 最全的PHP反序列化漏洞的理解和應用 | https://mp.weixin.qq.com/s/JzGDyP6RGZ4xCxV4gqM2Sw |
| CTF PHP反序列化 | https://www.cnblogs.com/20175211lyz/p/11403397.html#六phar反序列化 |
| PHP Session 序列化及反序列化處理器設定使用不當帶來的安全隱患 | https://github.com/80vul/phpcodz/blob/master/research/pch-013.md |
| PHAR反序列化拓展操作總結 | https://www.freebuf.com/articles/web/205943.html |
| php物件注入總結 | https://seaii-blog.com/index.php/2017/09/12/70.html |
| 帶你走進PHP session反序列化漏洞 | https://xz.aliyun.com/t/6640 |
| 利用phar拓展php反序列化漏洞攻擊面 | https://seaii-blog.com/index.php/2018/08/23/86.html |
| PHP 反序列化漏洞入門學習筆記 | https://www.cnblogs.com/wjrblogs/p/12800358.html |
- CRLF & XPATH 注入 & DNS 域傳送漏洞
推薦博客:
| 名稱 | 地址 |
|---|---|
| 小眾漏洞合集 | https://www.cnblogs.com/wjrblogs/p/12808552.html |
- HTTP 請求走私
推薦博客:
| 名稱 | 地址 |
|---|---|
| 協議層的攻擊——HTTP請求走私 | https://paper.seebug.org/1048/ |
| 淺析HTTP走私攻擊 | https://www.freebuf.com/company-information/234495.html |
| HTTP走私漏洞分析 | https://www.freebuf.com/column/221488.html |
| HTTP-Request-Smuggling-Part.1 原理 | http://blog.he4rt.me/2019/08/20/HTTP-Request-Smuggling-Part-1/# |
| 流量夾帶(HTTP Request Smuggling) 檢測方案的實作 | https://www.freebuf.com/news/231050.html |
| HTTP Request Smuggling 請求走私 | https://www.cnblogs.com/wjrblogs/p/13152813.html |
- HPP HTTP引數污染
推薦博客:
| 名稱 | 地址 |
|---|---|
| 引數污染漏洞(HPP)挖掘技巧及實戰案例全匯總 | https://mp.weixin.qq.com/s?__biz=MzI3MTQyNzQxMA==&mid=2247483892&idx=1&sn=bf1b7c8e6242a5b6c3ef2f6169df308b |
| HTTP引數污染學習 | https://www.cnblogs.com/wjrblogs/p/12966636.html |
- 邏輯漏洞
推薦博客:
| 名稱 | 地址 |
|---|---|
| 邏輯漏洞小結之SRC篇 | https://www.freebuf.com/articles/web/225770.html |
| 視頻:任意用戶密碼重置的10種常見姿勢 | https://www.ichunqiu.com/course/59045 |
| 越權/非授權訪問實戰攻防 | https://xz.aliyun.com/t/6474 |
| 業務邏輯漏洞探索之越權漏洞 | https://www.freebuf.com/sectool/188068.html |
- OAuth2.0 認證錯誤
推薦博客:
| 名稱 | 地址 |
|---|---|
| OAuth 2.0 的一個簡單解釋 | http://www.ruanyifeng.com/blog/2019/04/oauth_design.html |
| OAuth 2.0 的四種方式 | http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html |
| OAuth2.0認證缺陷-第三方帳號快捷登錄授權劫持漏洞 | https://gh0st.cn/archives/2018-02-12/1 |
- FUZZ
推薦博客:
| 名稱 | 地址 |
|---|---|
| 我的Web應用安全模糊測驗之路 | https://gh0st.cn/archives/2018-07-25/1 |
| WebFuzzing方法和漏洞案例總結 | https://gh0st.cn/archives/2019-11-11/1 |
| 如何Fuzz Json Web Services | https://www.anquanke.com/post/id/100916 |
| 有趣的請求引數/請求頭 | https://www.cnblogs.com/wjrblogs/p/13329182.html |
- 騷操作
推薦博客:
| 名稱 | 地址 |
|---|---|
| waf繞過拍了拍你 | https://mp.weixin.qq.com/s/Jbq_v8HW4f5H7irvwVlvNQ |
| Web層面上的那些拒絕服務攻擊(DoS) | https://gh0st.cn/archives/2020-06-22/1 |
| 實戰筆記之服務端邏輯重構漏洞 | https://mp.weixin.qq.com/s/q7q3jrXG0HgyWztJqidjfg |
| 從hfctf學習JWT偽造 | https://mp.weixin.qq.com/s/oMTU7IWX6yJlN6whnuimHw |
| 探索php://filter在實戰當中的奇技淫巧 | https://www.anquanke.com/post/id/202510 |
| 對登錄中賬號密碼進行加密之后再傳輸的爆破的思路和方式 | https://www.freebuf.com/articles/web/127888.html |
| Github上尋找敏感資訊技巧分享 | https://blog.csdn.net/zyhj2010/article/details/45064903 |
| SVN和GIT資訊泄漏利用原理及現狀 | http://xxlegend.com/2015/04/01/SVN和GIT資訊泄漏利用原理及現狀/ |
| JS敏感資訊泄露:不容忽視的WEB漏洞 | https://www.secpulse.com/archives/35877.html |
| 搜集SRC資訊中的“技識訓兒” | https://mp.weixin.qq.com/s/juGoL1QlirhxwCjDZD3nfg |
未完待續
還有很多東西都沒有接觸過,寫的博客大多是對看過的文章做的總結,很少能有自己的想法,思路很難拓展,我想應該也是學得不過多,學得不夠深,希望接下來得日子能好好努力,戒驕戒躁,
現在也在慢慢開始接觸內網了,雖然說 WEB 前端也學得也不咋地,之后一邊學內網一邊好好鞏固之前所學知識吧,
內網方面,大師父們優秀的博客(請忽略我不要臉地將自己的文章也悄悄塞在里面)到時候也會一邊學一邊慢慢加上去,
感謝一同前行的師傅們,也感謝各位花時間看了我的博客,給我提的改進意見與指導,接下來一起努力,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/69463.html
標籤:其他