Live in the shadow

0%

BlueWhale 2018 Web 新生培训大纲

发表于 分类于
BlueWhale 2018级新生Web培训纲要。

web 基础

  1. 网络安全法
  2. Web 底层知识
  3. Web 基本知识,如何配置一台服务器(lamp、wamp),搭建一个简单的网站
  4. Web 编程语言:C(其他语言的基础,必会)、C++(视学习能力可选)、HTML、Javascript、PHP、Python(常用工具,必须掌握 requests 库的使用)、Java(视学习能力可选)、css、SQL
  5. 常用 Web 渗透的工具(nmap、BurpSuite、Wireshark 等,注意不要变成 Script Boy)
  6. 其他 Web 基础杂项,比如各种编码等

XSS

  1. Javascript 与 HTML 语法的简单讲解
  2. XSS 中会用到的的一些概念,重点讲解 Cookie,Session,如何设置读取 Cookie,以及 Cookie 的权限
  3. XSS 平台的使用
  4. XSS 形成原理
  5. XSS 利用
    1. 最简单的使用 XSS 窃取 Cookie
    2. 怎么用 XSS 获取一些网页上的信息(如 URL 或者网页源码,甚至是剪贴板的内容,怎么弄个键盘记录器)
    3. iframe 标签跨域窃取 Cookie
    4. 在过滤了某些字符的情况下如何绕过(重点)
  6. 同源策略基本概念
  7. CSP 基本概念以及格式讲解,要求会识别每句 CSP 代码的意义
  8. 结合几个例子讲解在某些情况下如何绕过 CSP
  9. XSS 的一些小 trick
  10. 讲解如何防御 XSS
  11. 讲一讲 XSS 蠕虫 Samy(拓展知识面)

SQLi

  1. 数据库简介(类型:关系型、非关系型,常用数据库等)
  2. SQL 语法的简单讲解
  3. 讲解 SQL 注入的成因
  4. SQL 注入的一些基本概念与术语(如 SQL 注入类型)
    1. UNION 联合查询、多语句查询
    2. 直接显示数据
    3. 报错显示数据
    4. 盲注获取数据
  5. SQL 盲注(盲注的概念、分类:基于报错,基于时间延迟,基于 boolean)
  6. 通过 SQL 获取数据的方法与算法(暴力猜解、二分法、按位查询等)
  7. SQL 注入中常用到的 Payload(主要以 Mysql 为例,但是不同数据库语法略有不用,也可以讲讲其他数据库的 payload,不过万变不离其宗)
    1. 获取库名
    2. 获取表名
    3. 获取列名
    4. 获取数据
    5. 利用 SQL 注入读写文件
    6. 某些数据库如何利用 SQL 注入获取 shell(视新生接受能力选讲)
  8. SQL 注入的一些其他的小 trick
  9. nosql 注入
  10. SQL 注入中常会遇到的过滤手段,如何绕过(重点)
  11. SQLMap 的基本使用(避免形成依赖)
  12. 如何防御 SQL 注入(目前常用的防御 SQL 注入的方法,PHP、Flask、Django 与 JavaWeb 是如何防御 SQL 注入的)

PHP

  1. PHP 介绍与语法的简单讲解
  2. 某些情况下 PHP 弱类型造成的漏洞
    1. == 与 ===
    2. MD5 等哈希函数的弱类型比较
    3. in_array 的弱类型比较
    4. 这类内容太多了,讲明白根本原理就行
  3. PHP 某些古怪的特性造成的漏洞
    1. 如 GET、POST 数组等
  4. PHP 中某些函数的漏洞
  5. 常见的 PHP 文件包含漏洞与绕过方法
  6. 常见的 PHP 文件上传漏洞与绕过方法
  7. PHP 反序列化漏洞
    1. 反序列化成因
    2. PHP 的面向对象
    3. PHP 中的 Magic 函数
    4. PHP 某个反序列化时的 CVE
    5. PHP 反序列化的高级利用,POP 链等
  8. PHP 中伪随机数的预测
  9. mt_rand 漏洞
  10. rand 预测
  11. PHP 的一些其他的小 trick、CVE 等
    注:请注意不同的 PHP 版本的漏洞不同

Python 与 Java Web

  1. Python 格式化字符串漏洞
  2. Python 反序列化漏洞
  3. SSTI 漏洞
    1. 成因
    2. 利用
    3. 常用 Payload
    4. 防御
  4. Python 小 trick(Python 黑魔法)
  5. Python 沙箱绕过
  6. Python 的一些 CVE
  7. JavaWeb 的一些 CVE 讲解,如 Java 反序列化漏洞、Status 的漏洞等

CSRF 与 SSRF

  1. CSRF 的成因与危害
  2. CSRF 绕过
  3. CSRF 的利用与防御
  4. SSRF 的成因与危害
  5. SSRF 利用
    1. 内网探测
    2. 端口探测
    3. 与 CRLF 综合利用
  6. SSRF 与 URL 跳转的绕过方法
  7. SSRF 的防御

流量审计与 Web 杂项

  1. 流量审计

    1. Wireshark 的详细使用技巧
    2. 过滤表达式
    3. 协议类型
    4. 如何导出抓到的感兴趣的东西
    5. 如何在 Wireshark 中快速定位到我们所关注的包
    6. Wireshark 的统计技巧
    7. 命令行 Tshark 的使用以及 TCPdump 与 ngrep 的使用

  2. Web 杂项

    1. 命令、代码注入,RCE
    2. 源码泄露(如 git、svn 等等)
    3. 逻辑漏洞(如越权等)
    4. XXE
      1. 成因
      2. 利用
      3. 防御
    5. nginx 的一些漏洞(配置错误导致的漏洞,如目录穿越等)

CTF 题目选讲与知识总结

无线渗透

Web 综合渗透