Web 方向学习路线

Posted OceanSec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web 方向学习路线相关的知识,希望对你有一定的参考价值。

文档由齐鲁师范学院网络安全社团授权发布,关注官方公众号获得更多技术类文章

入门

安全职业介绍

以下几项没有先后顺序,不是说要把编程语言精通之后再去学习后边的,而是可以一边学语言一边学漏洞,自己不知道咋规划建议看学习资料-综合教程部分,入门还是以CTF为主

前导

提问的智慧
https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way/blob/main/README-zh_CN.md
以下根据自己的学习方法来,如果觉得看字太慢的话,可以看视频,不管咋学都要记笔记

1.编程语言

学编程语言一定要跟着教程练习,步骤都跟着做一遍,记笔记

2.Linux环境

  1. 熟悉Linux基本命令(https://shimo.im/docs/vrTgvx8c8kWwx998) Debian、Ubuntu、Centos这些系统尽管命令不是全部相同,但是大体一致
  2. 能够使用LNMP或者LAMP搭建环境(Windows下PHPstudy必会,lnmp在kali里边有)

3.漏洞学习

视频教程:

https://www.zhaoj.in/read-6321.html

熟悉漏洞原理,熟悉利用方法

https://vulwiki.readthedocs.io/

  1. SQL注入

  2. 命令\\代码执行漏洞

  3. 文件上传漏洞

  4. 文件包含漏洞(做CTF web题目常见)

  5. SSRF漏洞

  6. 反序列化漏洞

  7. XXE漏洞

  8. SSTI

CTF是入门好方法,之后的比赛也是CTF

4.CTF练习

  1. 攻防世界 https://adworld.xctf.org.cn/task

    1. MISC

    2. WEB

    3. CRYPTO
      2.BUUCTF:https://buuoj.cn/login?next=%2Fchallenges%3F

    4. MISC

    5. WEB

    6. CRYPTO
      buu分类练习文档:https://shimo.im/docs/B9PKtXo2lUMmzIJv/

  2. 靶场

ctfshow
https://ctf.show/收费的,但是题目质量不错,很多大佬都是刷题刷出来的
重生信息安全在线靶场:
https://bc.csxa.cn
网络信息安全攻防学习平台:
http://hackinglab.cn
墨者学院在线靶场:
https://www.mozhe.cn/bug
封神台在线演练靶场:
https://hack.zkaq.cn/battle
安鸾渗透实战平台:
http://www.whalwl.cn/home
XSS Challenges:
http://xss-quiz.int21h.jp
漏洞靶场
DVWA:
http://www.dvwa.co.uk
BWVS:
https://github.com/bugku/BWVS
Sqli-Labs:
https://github.com/Audi-1/sqli-labs
Webug 3.0:
https://pan.baidu.com/s/1eRIB3Se
Upload-labs:
https://github.com/c0ny1/upload-labs
DVWA-WooYun:
https://sourceforge.net/projects/dvwa-wooyun

4.社区论坛:

先知社区:https://xz.aliyun.com
安全客:https://www.anquanke.com
freebuf:https://www.freebuf.com
看雪:https://www.kanxue.com
吾爱破解:https://www.52pojie.cn
404paper:https://paper.seebug.org
补天社区:https://forum.butian.net
SEC-IN:https://www.sec-in.com

5.学习资料:

视频教程

综合教程:

根据自己的学习方法选一套就行

https://www.icourse163.org/course/BIT-1001870001

百度网盘和MOOC二选一,最后作业以实际做出的项目上交

https://ke.qq.com/course/471769?taid=4018470186857177

要求:能够读懂别人的PHP代码(可以查阅资料)

最好是能够使用PHP开发简单的网站

文字教程

请根据自己情况制定自己详细学习计划

不懈努力,你可以收获一个更好的自己,可以养成一个坚持学习的习惯,可以提高自己的学习能力。

每天进步一点点,让优秀逐渐成为一种习惯!!!

进阶

在入门阶段基本完成后,可以开始进阶部分,进阶部分最要分为以下几个方向(其实环环相扣)

以下内容安全客 freebuf 先知以及一些师傅博客有大量文章

  • CTF深入学习
  • 代码审计
  • 漏洞复现

CTF深度学习

CTF比赛越来越卷,难度在逐年提升,从PHP永远第一逐渐变成ctf边缘人,时代在进步,也就对Ctfer提出了更高的要求,对ctf比赛的出现的新的考察方法简单罗列

  1. PHP 其他深层次利用点(框架漏洞、pop反序列化、冷门知识)
  2. Python SSTI、Python反序列化
  3. Java 反序列化漏洞,各种gadget
  4. nodejs 原型链污染
  5. go 反序列化(偶尔出)
  6. CVE 漏洞利用 (主流CVE https://vulhub.org)
  7. AWD
  8. 题可以buu上找
    可以发现其他语言也逐渐成为了CTF的考点,在学习漏洞的过程中,不要想着先把语言基础搞得扎实在学漏洞,时间成本太高,而且很容易脱离网安领域转向开发。正确的打开方式是:简单学习基础(看几篇文章),然后去看漏洞原理,遇到不会的再百度基础,不要脱离初衷

CTF方向大佬博客链接汇总:链接

代码审计

安全客 freebuf 先知也有大量文章

代码审计也是CTF中经常遇到的题目,相比CTF中的审计最多就几十行,真实的代码审计以项目为主

因为代码审计对于语言基础(语言可以选择 PHP 或者 Java)要求比较高,看不懂就读不懂,这时候就可以去补一补语言,建议找一个中型web项目学习,跟着搞一遍代码,而不是从变量定义开始重新来过

学习完毕后去实际审计代码,先从有已知漏洞小型cms开始,然后审计框架

PHP和Java有很大不同,但在漏洞的原理上都是相通的,可以先看php的主流框架和CMS去复现和挖掘,后面慢慢转Java,多找一些大师傅的博客去看,跟着大师傅的博客学习,下面列出一些知识较为系统的博客

https://github.com/burpheart/PHPAuditGuideBook

https://cz0.gitbook.io/phpauditguidebook/

推荐博客:

  1. https://www.cnblogs.com/nice0e3/
  2. https://www.cnblogs.com/tr1ple/
  3. https://www.cnblogs.com/bmjoker/
  4. https://landgrey.me/
  5. https://p0rz9.github.io/
  6. https://www.cnblogs.com/afanti/p/13156152.html
  7. https://www.o2oxy.cn
  8. https://su18.org
  9. github.com

漏洞复现

ocean:漏洞复现很 简单的,脚本一跑拿shell不就完了

谁不想做个快乐的脚本小子呢,可是这样复现了有啥用呢,啥也没学会

复现的过程中应该考虑,复现的漏洞是什么,影响到的web服务有哪些以及服务的作用、漏洞原理、漏洞利用方法最后是漏洞修复方法

关于漏洞复现如果是小型cms环境搭建比较简单,可以自己搭建学习,也可以用别人写好的docker环境(推荐:https://vulhub.org

实战

注:主力战队可以享受学长学姐留下来的漏洞报告、亲自指导,在你原有基础上帮助你快速提升实战水平。

实战主要分为外网、内网、代码审计

https://github.com/MrWQ/vulnerability-paper

tools:https://www.t00ls.cc  (需要投稿获取邀请码)
90sec:https://forum.90sec.com
火线:https://zone.huoxian.cn

外网

如果你把上面的学的差不多了,外网基本没问题,不过需要注意的是外网的打点主要是能获取权限的漏洞,其次是能获取数据的漏洞

  • java内存马
  • shiro、weblogic、OA漏洞等等
    全部的CVE

https://github.com/nomi-sec/PoC-in-GitHub#

一些常见漏洞

https://github.com/EdgeSecurityTeam/Vulnerability

https://github.com/projectdiscovery/nuclei

https://github.com/woodpecker-framework

代码审计

同上

内网

靶场http://vulnstack.qiyuanxuetang.net/vuln/

根据靶场去学习具体的知识点,社团内部课堂也有课程

安全客 freebuf 先知也有大量文章

大致分为以下几点

工具

  • Cobalt Strike
  • MSF
  • 内网常见的扫描工具与脚本比如 fscan、kcsan等多关注github

钓鱼&免杀

内网信息收集

主机漏洞&服务漏洞利用

MS系列漏洞、redis漏洞以及内网常见存在RCE的服务等

代理转发

隧道隐蔽

权限维持

横向渗透

域漏洞利用

基础知识:https://daiker.gitbook.io/windows-protocol

博客:https://www.cnblogs.com/nice0e3/category/1686860.html

面试

多看看别人的面经,不同岗位的侧重点不太一样

优先推荐 牛客网

一些公开的面经

https://github.com/d1nfinite/sec-interview

https://github.com/tiaotiaolong/sec_interview_know_list

https://github.com/Leezj9671/Pentest_Interview

https://github.com/Leezj9671/Pentest_Interview/

https://github.com/Leezj9671/offensiveinterview

https://4o4notfound.org/index.php/archives/183/

http://yulige.top/?p=685

https://mp.weixin.qq.com

https://mp.weixin.qq.com

https://www.yuque.com/feei/sig

以上是关于Web 方向学习路线的主要内容,如果未能解决你的问题,请参考以下文章

Web 方向学习路线

Python 学习路线(2022)

终于把Python所有方向的学习路线整理完了

CTF学习路线指南(附刷题练习网址)

外国人整理的 2018 年后端开发学习路线图

Python所有方向的学习路线,你们要的知识体系在这,千万别做了无用功!