嗨,朋友你好,欢迎来到【炼石计划@渗透攻防宇宙】,这是继Java代码审计,PHP代码审计的又一力作。
本星球我们不仅专注渗透攻防测试中的点点滴滴,又横向扩展学习代码基础与PHP/Java代码审计基础。
两者相辅相成,配合九大学习内容,只为更好的成长。
在这里我们是有节奏成体系分享,总比东一榔头西一棒槌那样好。
具体是怎么样呢?花个一分钟往下看看吧!
此部分学习Java代码审计基础所涉及的知识点,不仅学习了Java代码基础,还为后续拓展学习Java代码审计打下了基础。
- 1.1 Java基础环境搭建
- 1.1.1 Java基础环境搭建之Ubuntu(https://t.zsxq.com/04jeyrvBy)
- 1.1.2 Java基础环境搭建之Windows(https://t.zsxq.com/04jeyrvBy)
- 1.2 JavaWeb基础
- 1.2.1 Servlet以及过滤器、监听器和拦截器(https://t.zsxq.com/04FmyVvjy)
- 1.2.2 JSP基础(https://t.zsxq.com/04aImqbiQ)
- 1.2.3 Spring和SpringMVC(https://t.zsxq.com/04nA6YJ6Y)
- 1.2.4 SpringBoot,SpringCloud(https://t.zsxq.com/043faeQ3V)
- 1.3 Java文件操作之文件上传(https://t.zsxq.com/04QZRVVFi)
- 1.4 Java文件操作之文件下载(https://t.zsxq.com/04NrBuFAA)
- 1.5 Java命令执行(https://t.zsxq.com/05Zr7eaeQ)
- Java数据库操作
- Java反射
- Java序列化与反序列化
- JNI
- RMI
- JNDI
- ......
该部分从PHP方向讲解常见的WEB安全漏洞,并给出示例。这个部分的学习,让大家从PHP代码层面深入理解常见的WEB安全漏洞。
比如:
- 2.0 PHP代码审计之PHP语言基础(https://t.zsxq.com/04VRvRnuz)
- 2.1 PHP代码审计基础之SQL注入篇(https://t.zsxq.com/04MjEiUVV)
- 2.2 PHP代码审计基础之任意文件上传篇(https://t.zsxq.com/04mYFQ7EE)
- 2.3 PHP代码审计基础之命令执行篇(https://t.zsxq.com/04nyfAy7Q)
- 2.4 PHP代码审计基础之代码执行篇(https://t.zsxq.com/04bmaEYzR)
- 2.5 PHP代码审计基础之文件包含篇(https://t.zsxq.com/04QFie2FA)
- 2.6 PHP代码审计基础之SSRF篇(https://t.zsxq.com/04AemYFy3)
- 2.7 PHP代码审计基础之XSS篇(https://t.zsxq.com/04VRvRnuz)
- 2.8 PHP代码审计基础之CSRF篇(https://t.zsxq.com/04mmyjeu3)
- 2.9 PHP代码审计基础之任意文件读取篇(https://t.zsxq.com/04FQZBu76)
- RCE
- 反序列化
- 变量覆盖
- XXE
- ......
该部分从Java方向讲解常见的WEB安全漏洞,并给出示例。这个部分的学习,让大家从Java代码层面深入理解常见的WEB安全漏洞。
- SQL注入漏洞
- 文件上传漏洞
- 文件下载漏洞
- 命令执行漏洞
- 代码执行漏洞
- 反序列化漏洞
- SSRF
- XXE
- SSTI
- SPEL
- 内存马
- XSS
- CSRF
- 未完待续...
此部分通过视频学Java代码审计基础,分析漏洞代码,探索其中原理。
- JSP一句话
- JSP无关键字回显一句话
- Filter内存马
- 文件读取和创建漏洞
- 序列化与反序列化漏洞基础
- SQL注入与预编译分析
- SQL注入cms审计mybatis框架(上)
- SQL注入cms审计mybatis框架(下)
- XSS cms审计流量分析
- 反编译class
- 靶场及fastjson手动复现讲解
- fastjson自动化复现
- SSRF漏洞代码原理分析
- 某cms SSRF分析利用(上)
- 某SSRF分析利用(下)
- 某SSRF分析结尾篇
- 结尾篇,回顾及未来学习路线规划
讲授Python语言,先从基础语法开始学起。再到POC的编写。最后到各种Python工具的熟练使用。
- 5.1 Python基础篇之Python介绍与安装(https://t.zsxq.com/04ea6Uja6)
- 5.2 Python基础篇之Python的第一个程序(https://t.zsxq.com/04NVRzJUR)
- 5.3 Python基础篇之数据类型与变量(https://t.zsxq.com/04m6EAAiU)
- 5.4 Python基础篇之流程控制(https://t.zsxq.com/04V7IqbYv)
- 5.5 Python基础篇之循环(https://t.zsxq.com/04EURbeem)
- 5.6 Python基础篇之函数(https://t.zsxq.com/04a66AEUJ)
- 5.7 Python基础篇之模块(https://t.zsxq.com/056yBmeEY)
- 5.8 Python基础篇之面向对象(https://t.zsxq.com/05bEEQjUz)
- 更新ing......
在了解过常见漏洞后,我们在这个部分着重讲解如何检测这些WEB漏洞。并且也会分享PC端,APP,小程序等测试手法。
此阶段学习完毕后,足以应付渗透测试日常工作。
常见漏洞测试手法:
SQL,XSS,CSRF,CORS,SSRF,XXE,SSTI,文件上传漏洞,命令执行漏洞,Host头攻击,敏感目录探测,逻辑漏洞,任意用户注册,人脸识别绕过,暴力破解,任意文件下载,越权漏洞,未授权访问漏洞,一元支付漏洞等等等。
常见环境测试方法:
APP,微信小程序,钉钉小程序,客户端(C/S架构),接口测试等等常见的渗透测试环境。
此部分通过本地手动搭建各种开源JAVA/PHP系统,进行实战化渗透测试练习,并且会从代码审计角度进行讲解。不仅在搭建的过程更熟悉现在主流的WEB架构,还能无所顾忌的深入练习。既能提升渗透测试能力,有能提升代码审计能力。一共分享十二套系统。每套系统对应的教程都会是实打实的干货。
- 某基于SpringBoot开发的RBAC管理系统(https://t.zsxq.com/04iuJYnAq)
- 办公OA管理系统(https://t.zsxq.com/04iiI23fe)
- 某基于SpringBoot开发的仿天猫商城系统(https://t.zsxq.com/042FQBuJa)
- 若依管理系统
- OFCMS
- Jpress
- 新蜂商城
- 华夏ERP
- 共十二套,剩余选型中
复现近两年最新的,经典有学习意义的漏洞。漏洞复现对于技术的提升是非常重要的。认真学习分析历史漏洞,才能不断突破自身的边界。
每周一个学习无压力,一年可复现学习五十个经典漏洞。
并配套线上靶场。
- 1、通达OA v11.7 auth_mobi.php 在线用户登录漏洞(https://t.zsxq.com/04NjuZv7Q)
- 2、lanproxy文件读取漏洞(https://t.zsxq.com/05imm6meY)
- xstream 反序列化(CVE-2021-39144)
- O2OA远程代码执行 (RCE) 漏洞
- Django SQL注入 (CVE-2021-35042)
- Spring Data MongoDB SpEL 表达式注入漏洞
- XXL-JOB远程命令执行
- MinIO SSRF漏洞(CVE-2021-21287)
- Log4j2远程代码执行(CVE-2021-44228)
- 更多经典漏洞选型中,并等待新的漏洞出现,第一时间学习~
实时分享学习主流渗透测试工具,简述工具原理,讲授使用方法,进一步助力渗透技能的成长。
我们承诺每周固定分享,在于2023年7月1日前完成上述所有分享。
当然了,在这里不仅有知识学习上的提升,最主要的是建设了一个志同道合的圈子,这样的环境谁能不羡慕呢?
【炼石计划@渗透攻防宇宙】现星球刚起步,加入享优惠价,自加入起享受一年学习时间。
核心内容正按节奏紧锣密鼓的分享中......