网络安全学习路线:从入门到精通(15 周自学计划)
学习过程:快就是慢,慢就是快!
一、基础能力(2 周)
1. Linux 基础与服务搭建
- Web 应用运行原理与操作系统
- 虚拟机使用与 Linux 安装
- Linux 网络配置与 VMware 网络模式
- VMware 不同网络模式练习
- Linux 基础命令
- Vi 编辑器
- Linux 常用安全命令
- 用户与用户组
- Linux 权限系统
- yum、rpm、与源码安装
- LAMP 环境安装与部署
- IIS 搭建 ASP CMS
- SQLServer 安装与使用
2. 前端工作原理与开发
- HTML、CSS 与 JavaScript
- PHP 与数据库基础(PHP 安装与使用)
- PHP 基础语法、运算符、控制流
- PHP 数组、函数
- PHP 文件操作、命令执行、文件包含
- 表单处理与文件处理
- MySQL 与 SQL 语言
- PHP 操作数据库
- 编写留言板
二、渗透测试基础(2 周)
1. HTTP 协议基础与 Burpsuite
- HTTP 协议基础
- BurpSuite 火狐常用插件
- Burp 综合检测工具实践
- BurpSuite 目录与文件扫描测试
- BurpSuite 之 Repeater 模块
- BurpSuite 之 Proxy 模块
- BurpSuite 之 Scanner 模块
- BurpSuite 之 Spider 模块
2. 浏览器插件
3. 爆破试验漏洞
- BurpSuite 暴力破解后台测试
- Hydra 工具的使用
三、Web 应用安全(3 周)
1. SQL 注入
- 万能密码教学演示
- 手工 SQL 注入
- Web 常见安全漏洞原理及防范-SQL 注入
- 功能类注入函数、盲注函数
- 宽字节注入、二次编码注入
- 实验:DVWA-SQLi Low, Medium, High
- WAF 绕过
- SQL 注入防御
- Web 安全漏洞实训 - 突破安全狗
- SQLmap 工具的使用(tamper、初步、POST 注入、cookie 注入、读写目标文件、执行系统命令、执行 SQL 命令)
- 其他数据库类型注入
- Web 常见安全漏洞实战演练 - Access 注入、MsSQL 注入
- Web 常见漏洞基础 - 配合 BurpSuite 注入、BurpSuite 进行盲注
- 漏洞实例 - PHPCMS、BlueCMS
2. 文件上传
- 中国菜刀与 WebShell
- 中国菜刀 - 文件管理、一句话木马变形、其他
- 蚁剑、冰蝎(二进制后门)
- 文件上传原理与前端绕过
- 文件扩展名绕过
- Web 常见安全漏洞原理及防范 - 文件上传
- 非法文件上传漏洞技术解析及防御 - 杰奇 CMS
- 服务端验证绕过 - MIME、目录路径检测、文件跨站名检测
- 上传漏洞 - 服务器检测绕过(MIME、目录路径)
- Web 应用漏洞演练 - 上传绕过服务器黑名单、白名单检测
- 编辑器漏洞与解析漏洞
