文章目录
再总结与学习list
- top10全面总结
- sql注入漏洞
- XSS漏洞(跨站脚本攻击)
- CSRF(跨站请求伪造漏洞)
- 安全配置错误
- 不安全的反序列化
- 直接引用不安全对象
- 敏感信息泄露
- 未验证的重定向和转发
- 缺少功能级的访问控制
- xml外部实体攻击
- 常见webshell(大马、小马、一句话木马、内存马、图片马)
- webshell利用链、webshell检测
- 常见漏洞(struts2、shiro 550/721、fastjson…)流量特征、攻击利用、审计分析
- 常见Apache、Nginx、IIS解析漏洞
- 云安全、云原生攻击手法及基础知识(OSS对象存储、docker逃逸…)
- 给一个网站是如何进行渗透(工具及手法)
- MSF的使用
一些可能需要进一步了解的问题:
1. 文件包含漏洞如何RCE
2. 报错注入可以用到的函数有哪些
3. 时间盲注如果sleep函数被过滤了,我可以怎么去注
4. sql注入写入文件需要哪些权限和配置就可以写入
5. 有哪些常见的服务端口
6. 正向代理和反向代理是什么
可能的参考文章:
Top10 十大漏洞详解
WebShell木马专题
web较多总结
0