零基础白帽子学习-进阶篇

XSS 漏洞 1. XSS 简介与危害 简介 跨站脚本攻击 XSS（Cross Site Scripting） 为了区分 CSS，所以命名 XSS 避免混淆 攻击方式：恶意攻击者往 Web 页面里插入

9.XXE漏洞 1.XXE简介与危害 XML概念 传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素， 数据内容分离，焦点是数据的内容，是独立于软件和硬件信息传输工具

文件上传漏洞 1. 文件上传漏洞的产生与危害 概念 服务器端脚本语言未严格验证和过滤上传文件 危害 控制整个网站或服务器 2. web 文件上传检测类型 JS 绕过 文件类型Content-Type验

5. 文件包含与下载漏洞 1. 漏洞检测与危害 概念 文件包含原理：将指定的文件当代码执行 文件包含风险：恶意代码执行（图片木马）、敏感信息泄露（配置文件） 检测 白盒检测：代码审计 黑盒检测：扫描工

RCE漏洞概述 定义与危害 案例演示 远程代码执行示例 远程命令执行示例 公开漏洞利用 出现频率低，难碰见 示例1 开启靶场 https://www.mozhe.cn/bug/detail/12 目标

CSRF 1. CSRF简介与危害 定义与特点 CSRF(Cross-site request forgery)跨站请求伪造 需要用户点击恶意链接,也称为one-click attack Pikach

1. SSRF简介与危害 定义与特点 SSRF(Server-Side Request Forgery,服务器请求伪造) 针对内网服务的攻击 2. SSRF危害 端口扫描 内网Web应用指纹识别 攻击

MSF概述 全称：The Metasploit Framework 简称：MSF 描述：一个免费、可下载的漏洞框架 功能：获取、开发、实施计算机软件漏洞攻击 领域：渗透测试、漏洞研究 MSF目录结构解

弱口令危害 1. 弱口令概念 容易被猜测到的用户密码（123，admin，abc等） 2. 弱口令产生的原因 密码设置人员因素 因方便记忆而在不同平台设置简单或同样密码 安全意识薄弱，未及时修改默认密

1. 基本信息收集 开发者模式查看 操作系统 apache/linux 脚本语言 框架 源代码 使用wappalyzer插件查看 使用nc扫描 使用在线工具扫描 2.域名信息收集 子域名收集 使用在线

渗透测试 渗透测试流程 信息收集 a. 基本信息收集: IP、网段、域名、端口 b.操作系统 d.中间件 e.脚本 f.数据库 g.CMS 源码 h.社工信息:联系信息、人员信息、公司信息、域名/服务