中午又花了1个小时梳理了4章
客户端的攻击,主要集中在客户端漏洞的收集、浏览器漏洞利用、还有一个java方面的漏洞利用示例,后续每一个都要动手操作一下
Web渗透这块内容感觉比较简单,主要有xss、mysql的注入、文件上传漏洞、工具方面
密码破解,主要是暴力破解、在线破解平台的使用和hash字典方面,不是太难
端口重定向和隧道,主要包括了ssh、http、socket代理,这些都比较常见,以前都接触过
