知识框架
2016-09-26 10:16:10 0 举报AI智能生成
思维导图是一种图形化的思考工具,用于表达和组织复杂的信息和概念。它以一个中心主题为核心,通过分支和节点的方式将相关的观点、细节和子主题进行连接和展示。每个节点代表一个具体的概念或想法,而分支则表示它们之间的关系。思维导图可以帮助人们更好地理清思路,梳理知识结构,提高记忆和理解能力。它可以应用于学习、思考、计划、创意等各种领域,成为一种高效的思维工具。
作者其他创作
大纲/内容
一级知识点
二级知识点
掌握情况
1、系统知识
1、Window/Linux WEB环境搭建、调试、排障(数据库、WEB平台、CMS安装测试等)
熟悉使用
2、DOS命令
熟悉使用
3、Linux 基础操作及网络命令(系统基础命令,例如软件rpm安装,网络服务端配置)
熟悉使用
网络知识
TCP/IP协议栈
熟练掌握
数据抓包分析
熟练掌握
语言
读、改、写 三个程度
前端语言 HTML/CSS
可以读懂、并且修改,基础写还是可以,但是复杂点就要慢慢的百度了
前端语言 JavaScript
DOM编程 读、基础修改可以,自己写的话存在难度,但是可以拿别人案例来修改。
后端语言 PHP
基础读、改,调试,学过简单的代码审计内容(分析输入变量,带入分析)
后端语言 ASP
基础读 其它的就不行了
SQL语句
SQL增、改、查、创建、熟练掌握
Python
读、写、改没有问题。同时黑客脚本,按照python黑帽子的内容80%可以理解并已经做过
本地漏洞测试
1、基础的SQL注入学习并测试:Access、Mssql、Mysql、ORACLE(较少弄)、Postgresql(较少弄)
2、基础漏洞利用:文件\文件夹漏洞、FCK漏洞利用、文件及命令注入漏洞、变量覆盖漏洞
3、XSS CSRF 基础漏洞利用及验证
4、小马测试拿webshell、提权(udf提权、数据库提权、FTP提权等)
5、基础内网渗透(自己搭建环境进行内网ARP欺骗、扫描等)
工具掌握
漏洞利用工具
WVS
学习较多比较熟练
vega
W3AF
Appsan
Sqlmap
熟练掌握
Burpsuit
熟练掌握
Kaili
metasploit
其他的基础工具例如 CMS指纹识别、文件扫描等小工具
阿迪、椰树等小工具就不罗列
实战案例
测试入侵过5个左右网站,其中有两个ZF网站。ZF只是简单上传文件测试并提交乌云。但乌云未通过
0 条评论
下一页
