[心得]暑期渗透测试—学习计划

0、前序

暑假的时间还有很长时间，这段时间用来学习是再好不过了。然后我就把今后的学习目标整理了一下。因为这只是针对我的不足而指定的学习路线，其中有些板块中的部分内容，我是已经有所学过的，所以就没有写入其中。如果想要借鉴的话，请根据自身的能力与不足进行增添或排除。现将大致方向与内容列置于此：

1、SQL注入

• 可显
• 不可显
• 1阶/2阶
• 绕WAF
• 实战

（规定时间：1周）

2、XSS

• 类型与原理基础
• 绕过方式（不断积攒）
• 组合拳（XSS可以借助其它某些漏洞，实现不同的漏洞效果）

（规定时间：2天）

3、CSRF\SSRF\CRLF\XXE

• 漏洞定义
• 熟悉漏洞环境

（XXE的漏洞靶场：https://github.com/c0ny1/xxe-lab）

（规定时间：5天）

4、弱口令

• 熟练运用各种爆破工具
• python脚本（WEB应用）
• hydra（端口）
• burp（绕过表单验证码）

（规定时间：1周）

5、工具使用

• Namp
• Sqlmap
• MSF
• 实战

（规定时间：2周）

6、提权/隐藏

• 应用级提权
• 系统级提权（各种MSxx-xxx）
• 日志清理（多方面）

（规定时间：2周）

7、端口漏洞

• 配置文件错误
• 未授权访问漏洞
• 端口溢出
• 其它

（规定时间：1周）

8、CMS漏洞合集

（规定时间：1周）

9、其它系统应用级漏洞

• OA类
• ThinkPhp类
• Django类
• ......

（规定时间：1周）

10、域渗透

• 基础知识
• 方法与实践

（规定时间：3天）

11、其它小项目

• 变量覆盖漏洞
• 反序列化漏洞
• 正则表达式（Python/PHP）

（规定时间：3天）