Flaws

注入类

• XSS
• XXE
• SQL 注入
• 命令注入,
• 文件上传, 文件下载

  信息泄露

• 源码泄露
• 敏感信息接口
• 员工资料泄露
• 服务器信息泄露

  逻辑类

• 权限绕过
• 条件竞争
• 数据篡改

  基础课程学习

• 核心基础课程 - 网站工作原理
  • HTTP 协议
    • http - header 构成(request, response)
    • http - body 构成(request, response)
    • http 方法
  • Webserver
    • Webserver 分类
    • Webserver 解析流程
    • Webserver 基础安全
• 其他基础课程 - 软件开发基础
  • 编程语言
    • 前端: HTML, JavaScript, CSS
    • 后端, 脚本语言: PHP, JAVA, Python
  • 数据库原理
    • 关系型数据库
    • 非关系型数据库

      漏洞挖掘与利用-准备

• 信息收集工具
  • 端口
  • 子域名
  • 代码泄露
  • 员工字典
• 数据包抓去修改重放工具
• 浏览器及其插件
• VPS, 漏洞验证

  漏洞挖掘与利用-挖掘

• 分析业务功能
• 分析 web 架构
• 针对性罗列可能的漏洞类型
• 详细测试: 不放过任何数据包

  漏洞挖掘与利用-利用举例

• 单一利用
  • Getshell
  • 敏感信息接口
• 组合利用
  • Xss + csrf

    Questions

    Knowledge

    TODO