Designed By Lixiney

操作系统基础

  • windows
    • dos 命令 不做重点
  • Linux

网络基础

  • ip
  • 端口
  • URL
  • HTTP / HTTPS 请求与响应
  • HTTP 请求头
  • 状态码 404

编程基础

全栈开发

  • 零基础搭建个人网站

    • Nginx + PHP + MySQL

  • 语言基础

    • Python
    • C / C++ 算法
    • JAVA
    • PHP

  • 前端开发

    • HTML + CSS(不做重点) + Javascript
    • Ajax 前后端交互技术

  • 后端开发

    • MySQL数据库 增删改查
    • 基于 PHP + MySQL 博客项目的编写
    • Python - Flask (框架)
    • Python - Django(框架)

EXP / POC 脚本编写

1
2
EXP =>  漏洞利用脚本
POC =>  漏洞验证脚本
  • Yakit (待定)

技术范围

MISC (杂项)

  • 密码破解
    • WIFI 密码破解
    • 压缩包密码破解
  • 隐写术
    • 图片隐写
    • 音频隐写
  • 文件基础
    • 各种文件头信息
  • 流量分析
    • wireshark
    • 鼠标键盘流量分析

WEB方向

  • PHP 代码审计
    • 危险函数的分析与绕过
    • 序列化与反序列化 (serialize && unserialize)
  • WAF 防火墙绕过攻击
    • 正则表达式的绕过
    • 针对常规防火墙软件的绕过
  • 注入
    • SQL 注入
    • SSTI 注入
    • XXE 外部实体注入
  • XSS 跨站脚本攻击
  • JWT 验证绕过登录
  • RCE 远程命令执行 / 远程代码执行
  • 木马文件上传、包含、下载漏洞
  • 不做重点
    • 密码找回漏洞
    • 验证码绕过
    • 登录密码破解
    • cookie 验证绕过登录
    • 越权 (普通用户得到管理员权限)
      • 水平越权
      • 横向越权

Crypto 密码学

  • 编码基础 (Base编码 unicode编码 ascii编码 url编码等)
  • 莫尔斯密码
  • 盲文
  • 古典密码
    • 猪圈密码
    • 凯撒密码
    • 佛经加密
    • ……
  • 加解密工具的使用
    • CyberChef
    • 随波逐流
    • ToolFX
    • CTFCrackTools
    • BurpSuite - Decode插件
    • 使用 Python 开发密码破解工具

Reverse 逆向工程

  • C语言基础
  • 汇编基础 (不做重点)
  • 简单算法
  • 主要工具
    • 动态调试
      • Xdbg
      • ollydbg
    • 静态调试
      • IDA
  • 使用 Python 编写 逆向脚本

PWN 二进制安全

主要是利用二进制漏洞从而获得 getShell (提权),即获得对方系统权限,从而控制对方电脑。

  • ELF 文件结构
  • 常见漏洞
    • 栈溢出
    • 数组下标溢出
    • 格式化字符串
    • 堆利用
  • 使用 Python 编写 EXP