新手怎么学习web渗透

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。

web安全路线.jpg1. HTTP和php基础

自己经营一个网站(动态网站)一段时间,这段时间查看网站源代码,试着修改网页源代码达到自己想要的结

2. web渗透中的专业术语

CMS: 是内容管理系统(例如帝国cms,织梦cms)
webshell:网站权限
MD5和base64:加密方式
旁站:同一服务器下的网站
提权:拿到高管权限
后门:能够控制网站的一个入口
脱裤:把受害者网站的数据库扒下来
…………

3. web漏洞原理

sql注入漏洞
xss(跨站脚本漏洞)
文件上传漏洞
文件包涵漏洞
文件解析漏洞
http报头追踪漏洞
…………

4. 搭建漏洞练习靶场去练习这些漏洞


5. 试着去防御这些漏洞

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

相关文章

netcat命令及解释

netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

文件读取漏洞总结

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...

怎么隐藏网站后台?

怎么隐藏网站后台?

1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

一次对php异或加密的解密过程

一次对php异或加密的解密过程

首先拿到了主页面查看源码后发现了source.txt,这个页面给出了php的代码,简单查看后是php异或加密和解密代码,我对代码注释了一下接着说说异或加密和解密<?php  $stri...

后台getshell常用技巧总结

后台getshell常用技巧总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...