2020年9月19日,我参加了人生中第一次网络安全技能大赛,在三周不到的集中个人训练(无导师)和吃老本的基础下,和我们队员一同获得了第十一名的不良成绩,这次比赛涉及到:网络及计算机安全知识答题(个人)、CTF夺旗赛(个人)、AWD攻防(团队),通过这次比赛我也认识到了自己在渗透工程上的严重不足,渗透工程是一个大学科,大到必须用工程才能够去描述它,所以在此,通过学习并对该手册的撰写,希望能够日积月累,在明年的时候重新打榜,不对之处大家可留言之处,不足之处大家一起讨论。期待明年好的成绩!
--: ---- Revege [木森] 2020年10月
>[danger]渗透工程学习请用于正道,如不清楚请先学习《 [中华人民共和国*网络安全法*](http://www.baidu.com/link?url=638jTVlfG4Goc8zpZj3sbCiNI6UsXVhM4tKuYSFS3tsVVt7S5qRYiIhjW0zkHto02mDoC61YEnnBumnIVyZPYkQIY8U_QOePZc941bkgIbb4m1_XvQdi0jRxW3k87nQceWcAATRVxV5IfueUNyle8WZg6b1jSbLFPelGwMiPmYcTK_tRG5wa7N6kSaSV0kL-nyjo2rBvPHdw_LZTC-bE38frEufAzridSmwLD4R3-zS1iZpq56dm12yUVhNiuFOe)》
渗透无处不在,如何学习成为了很大的问题,因为渗透工程涉及学科、知识点多且杂,在此暂以ctf练习为模拟攻击手段,awd练习为综合攻防手段,做好ctf可以扩展你的攻击面,俗话讲知道如何进攻的人才能够明白怎么放手,所以本手册以该思想为中心,用攻击去学习防守。
- 前言
- 第一章 工具类
- 第二章 Kali Linux
- Kali配置
- Kali源更新
- 软件安装
- 微信安装
- 工具安装
- GitHack
- Dirsearch
- 第三章 专项知识
- OSI七层模型
- Http 超文本传输协议
- 工作流程
- HTTP 消息结构
- HTTP请求方法
- HTTP 响应头信息
- HTTP状态码
- HTTP content-type
- 第四章 ctf夺旗
- HTTP
- PHP
- web-include漏洞
- web-assert漏洞
- web-preg_replace正则匹配漏洞
- SQL
- 堆叠注入
- UNION连接注入
- 第五章 awd攻防
- 附录:脚本
- 简单加解密(PHP)
- 附录:Docker
- 1.Docker安装