基础入门知识学习思考指导纲要

1.Sql注入相关知识
(1)Sql注入原理
(2)Sql注入类型
(3)Sql注入危害
(4)报错注入常用函数
(5)Sql注入绕过
(6)sql注入经常出现在什么地方
(7)Sql server 相关知识

2.文件上传相关知识
(1)文件上传的危害
(2)文件上传怎么防御
(3)文件上传怎么绕过(白名单黑名单前端等)

3.SSRF漏洞相关知识
(1)SSRF漏洞原理
(2)Ssrf漏洞利用
(3)Ssrf漏洞防御
(4)Ssrf漏洞绕过

4.Xxe漏洞相关知识
(1)Xxe漏洞原理
(2)Xxe漏洞利用
(3)Xxe漏洞支持的伪协议有哪些(php,java,python)

5.文件包含漏洞相关知识
(1)文件包含的函数
(2)文件包含支持的伪协议有哪些php,asp?
(3)文件包含利用

6.Php命令执行php代码执行相关知识
(1)代码执行相关函数
(2)命令执行相关函数

7.Xss漏洞相关知识
(1)xss漏洞原理
(2)xss漏洞类型
(3)Dom型xss和反射型xss的区别
(4)Xss漏洞的危害

8.常见的解析漏洞有哪些
(1)Nginx
(2)Apache
(3)Iis

9.常见的漏扫工具支持扫描的漏洞类型
(1)Xray
(2)Awvs
(3)Appscan

10.Sqlmap 工具参数的使用和含义
(1)-u
(2)-r
(3)–data
(4)–random-agent
(5)–os-shell
(6)–cookie

11.一些常见漏洞
(1)Tomcat
(2)Iis
(3)Apache
(4)Fastbin
(5)等

12.Cobalt strike,mimikatz工具的一些基础知识

13.常见框架漏洞
(1)Jboss
(2)Weblogic
(3)Thinkphp
(4)Struts2
(5)Shiro
(6)等

14.常见端口对应的漏洞
(1)80
(2)7001
(3)6379
(4)8009
(5)8080
(6)445
(7)等

15.一些最新的漏洞
(1)Log4j2
(2)spring-core-rce-2022-03-29

16.常见的web漏洞
(1)任意文件上传
(2)任意文件下载
(3)逻辑漏洞
(4)反序列化漏洞
(5)等

练习思考题

1. 堆溢出覆盖top chunk的大小(house of force)的说法有哪些
2. 63798009端口对应的漏洞是
3. Cobalt strike 可以生成哪些类型的shellcode?
4. Apache 文件解析漏洞的原理
5. 什么中间件存在短文件名漏洞
6. xxe漏洞各个语言支持的伪协议有哪些
7. S2_052漏洞是由于什么造成的
8. Weblogic 常见的漏洞有哪些
9. Jboss 常见的漏洞有哪些
10. Struts2 常见的漏洞有哪些
11. Fastbin 怎么利用
12. Ssrf 攻击的目标为
13. ssrf 是否可以通过过滤get或post参数进行防御
14. Log4j 怎么绕过
15. ogg是否是php的伪协议
16. Zip://伪协议利用对应的php版本号为
17. 文件上传怎么绕过黑名单.asp后缀的过滤
18. Nginx,apache是否存在弱口令
19. Dom xss和反射型xss的区别是什么
20. Ms17_010漏洞是那个端口造成的
21. Sqlmap 中要使用随机user-agent应该使用什么参数
22. Xp_cmdshell 是那个数据库中含有的
23. Symlink函数是否可以执行系统命令
24. Samba wannacry溢出漏洞怎么修复

内容来源于本人收集的资料中的一份文档觉得不错分享出来。