Todo

逆水行舟，不进则退。

感觉自己还是太浮躁了，静不下心来沉淀技术。不如列个技能表，有个计划慢慢学习。

争取早日变成大佬，升职加薪！！！

附赠一份余弦大佬16年的整理的知道创宇研发技能表
https://blog.knownsec.com/Knownsec_RD_Checklist/index.html

及p牛的思维导图
https://github.com/phith0n/Mind-Map

该技能表会一直更新维护,每一次更新都代表我还在学习。
列表参考国光大佬的国光的安全随笔记录
https://www.sqlsec.com/2020/10/todo.html

安全技能

前端

虽然之前是做的开发，但是前端代码也很少写，就只会简单调一下样式加一下组件。 新出的一些技术也还没跟上，需要抽时间学习一下。

• HTML、CSS、JS 基础

• Vue

• NodeJS

• React

• AngularJS

• JS 进阶知识学习

Linux

虽然之前是用Linux来进行办公，但是没有深入学习研究过，希望有时间可以读一下鸟哥的Linux私房菜

• Linux 基础知识

• Linux 进阶知识

• Docker 基础使用

• DockerFile 简单编写

• DockerFile 深入理解

• Docker-compose 项目编写

• Dokcer-compose network 学习

• 网络基础知识学习 类似于如何计算子网掩码这类的

• Linux 权限维持

• Linux 安全加固基础

• Linux 安全加固进阶

PHP

php没系统的学习过，目前停留在看得懂代码这个阶段，希望可以花点时间写个小项目。

• PHP 基础语法

• PHP 数据类型、变量、常量

• PHP 表达式、运算符、流程控制

• PHP 函数

• PHP 类与对象

• PHP WebShell PHP5、PHP7 免杀

• PHP 弱类型与变量覆盖整理

• 中国蚁剑自定义编码器特征改造

• 过 D 盾命令执行 WebShell

• PHP 小型 CMS 代码审计

• PHP 大型 CMS 审计

• ThinkPHP 框架项目审计

c#/.net

这块知识完全空白，需要恶补。 *

golang

由于工作原因基本入门，还写了个小轮子

• golang 基础语法

• golang 数据类型、变量、常量

• golang 表达式、运算符、流程控制

• golang 函数，方法

• golang 协程

• golang结构体，接口

• golang 常用系统库

• golang相关框架

Python

之前因工作原因做过一个月的机器学习，学过一下Python。能写一些小轮子。

可以抽空深入学习

• Python 基础语法

• Python 函数

• Python 对象

• Python 多进程

• Python 多线程

• Python 协程

• Python Web 框架 Django

• Python Web 框架 Flask

• Python 程序设计思想

• Python Web 爬虫

• Python Web 项目编写

• Python 前后端分离项目编写

JAVA

JAVA算是我强项了，毕竟之前做过两年开发。
后面需要继续深入学习，做一下java安全的研究。
希望有新漏洞爆出，大家用的是我写的exp

• JAVA 基础语法

• JAVA 进阶语法

• JAVA Web 开发

• JAVA 主流框架学习

• JAVA 安全漏洞学习

• JAVA Web 代码审计

• java 安全漏洞研究

C/C++

刚入门编程语言的时候就是学的c，但是没学指针，需要抽时间学习一下，不然IDA的伪代码我都看的难受。

还有Windows 免杀这块很吃这方面的基本功

• C 基础语法

• C 进阶语法

• C ++ 基础语法

• C ++ 进阶语法

• C 算法练习

• C 指针深入

• C/C++ 小项目编写

• C/C++ Windows 免杀

SQL 注入

由于之前是开发，sql语句自然不在话下。只是目前还差Oracle注入没学习过，

需要抽时间学习Oracle的注入，以及sqlmap的源码

还有nosql的注入

• MySQL 基础语法

• MySQL 相关函数

• MySQL UNION 联合查询注入

• MySQL 报错注入

• MySQL 布尔类型盲注

• MySQL 延时类型盲注

• MySQL 堆叠注入

• MySQL 二次注入

• MySQL DNSLog 外带数据

• MySQL 异或注入

• MySQL 注入常规 Bypass 技巧

• MySQL 注入进阶 Bypass 技巧

• SQLMap 基础使用

• SQLMap 进阶使用

• SQLMap Tamper 编写

• MSSQL 学习

• Oracle 学习

• MSSQL 注入深入理解

• Oracle 注入深入理解

• sqlmap源码

文件上传

感觉文件上传这一块姿势点比较好理解，刷完 uploads-lab 的话，基本姿势就掌握差不多了。

• %00 截断

• 非常规后缀绕过

• .htaccess 解析绕过

• 图片头效果

• MIME 绕过

• 前端绕过

• 二次渲染绕过

• 条件竞争绕过

• multipart/form-data 绕过

文件包含/下载

文件包含的话，基本上单独总结一下也是可以快速学习理解的，所以短板不多，但不代表没有。

• 文件包含原理

• 本地文件包含突破后缀

• 远程文件包含突破后缀

• PHP 文件包含配合伪协议

• 文件包含 Web 日志

• 文件包含 Sessions

• 文件包含 SSH 日志

• 文件包含配合 phpinfo()

• 文件包含配合系统 proc 进程

• 文件包含 require_once 绕过

XSS

XSS 目前刷完了几个靶场，感觉基础姿势掌握差不多了，另外也会一些基础的 Bypass 技巧，但是更深入的 Bypass 技巧缺乏整理

• XSS 基础靶场刷完

• XSS 一般 Bypass 技巧

• XSS 进阶 Bypass 技巧整理

• XSS 配合 CSRF 攻击

• XSS 配合反代钓鱼攻击

• XSS 实战技巧整理

• XSS HTTPonly Bypass 整理

• XSS 靶场题目开发完善

CSRF

CSRF比较容易，可以学习研究一下组合拳

• CSRF 基础理论与实操

• CSRF POC 优化方法整理

• CSRF payload 实战技巧完善

• CSRF 靶场开发

• CSRF 实战案例收集整理

• CSRF Bypass 技巧整理

• CSRF 大型 SRC 与 XSS 配合挖掘

反序列化

反序列化内容比较多，对基本功要求比较高。 即便之前做过开发，在分析java的cc利用链也需要反复查资料。 php、.net、python的反序列化更是完全没了解过，这块是短板

• PHP 反序列化基础入门

• PHP 所有魔术方法整理学习

• PHP 反序列化靶场多场景搭建

• PHP 复杂 POP 链练习

• PHP 实战项目审计出反序列化漏洞

• JAVA 反序列化入门

• JAVA 反序列化姿势整理

• JAVA 实战项目审计出反序列化漏洞

XXE

只会基本利用，理论知识不够

• XML 基础知识

• DTD 基础姿势

• XXE 信息收集

• XXE 配合伪协议 Base64 编码读取文件

• XXE CDATA 读取特殊文件

• JAVA XXE 靶场搭建

• JAVA XXE 特殊姿势点整理

• PHP XXE 无回显信息获取

• 实战代码审计 XXE 漏洞挖掘

• libxml 2.9.0 以上 远程DTD 调用

• Python XXE 靶场搭建

SSRF

SSRF 的实战场景不多，而且信息收集方面也具有局限性，如果 Redis 存在未授权访问漏洞的情况，SSRF 可以直接使用 DICT 协议发起攻击，这样效率最高，也可以使用 gopher 协议攻击，就是稍微要麻烦了一些。在 Redis 授权访问情况下，DICT 协议就 GG了，因为DICT 协议不支持多语句输入，导致密码无法被下一条语句记录，所以只能使用万能的 Gopher 协议了。

由于太菜还需要复习一次

• SSRF 原理

• SSRF file、Dict、gopher 协议

• SSRF file 协议绕过

• SSRF Dict 协议攻击 Redis

• SSRF Dict 可探测端口系统整理

• SSRF 攻击 Web 应用：SQL注入、命令执行

• SSRF gopher 协议 攻击授权访问 Redis

• SSRF 攻击未授权的 MySQL

• SSRF 攻击 FTP 应用

• SSRF 绕过技巧整理与对应场景靶场搭建

代码注入与命令执行

只玩过一些简单的靶场，未深入研究过

• eval 与 asset 总结

• PHP 回调函数整理

• PHP 回调函数免杀优化

• JAVA 代码注入整理

• Python 代码注入整理

• Linux 下常用的命令连接符

• Linux 下的执行命令的技巧整理

• 命令执行 Bypass 技巧整理

• 绕过宝塔的 disable_functions 命令执行限制

• D 盾命令执行突破

代码审计

待定

内网安全

现阶段，正在学习中

• Windows 单域环境搭建

• Windows 域树搭建

• Windows 域林搭建

• Windows 黄金、白银票据的理解

• Windows 认证加密方式

• MSF 基础使用

• MSF 常用模块学习

• MSF 内网穿透路由

• CS 基础使用

• CS 穿内网

• CS 插件开发

• CS 冷门功能模块

• CS 常用功能模块

• Payload 免杀

• Powershell 深入学习

• Covenant C2 学习使用

• SILENTTRINITY C2 学习使用

近源渗透

目前还没进行过，

待完善

• badusb
• wifi

安卓逆向

由于会java，这块还行
不过由于不会c，在分析so还是不行

待完善

• smail基础语法
• apktool使用
• frida
• jeb
• jadx

ios逆向

由于工作原因学过一下，基本入门
待完善

• oc基础语法

Windows逆向

之前在研究植物大战僵尸外挂的时候学过一点 待完善

病毒分析

待完善

应急响应

待完善

ATT&CK框架

待完善

APT相关

待完善

安全书籍

• 加密与解密

• Web 之困 现代 Web 应用安全指南

• “安全参考”系列杂志

• 内网安全攻防 渗透测试实战指南

• XSS 跨站脚本攻击剖析与防御

• 黑客命令行攻防实战详解

• PHP Web 安全开发实战

• 白帽子讲浏览器安全

• 白帽子讲 Web 安全

• 黑客攻防技术宝典 Web 实战篇

• 黑客攻防技术宝典浏览器实战篇

• 硬件安全攻防大揭秘

• 诸神之眼 Nmap 网络审计技术解密

• Web 安全攻防渗透测试实战指南

• Web 安全开发指南

• Web 攻防之业务安全实战指南

• Windows 黑客编程技术详解

• Windows 内核安全与驱动开发

• Windows 内核原理与实现

• Windows 内核情景分析 （上下册）

• Wireshark 网络分析就这么简单

• Web 应用安全权威指南

• Kali Linux 大揭秘 深入掌握渗透测试平台

• Python 安全编程项目实训教程

• 云虚拟化安全攻防实践

• 云计算开发与安全

• 应急响应 网络安全的预防、发现、处置和恢复

• 网络空间安全 拒绝服务攻击检测与防御

• 物联网通信安全及解决方案

• 局域网安全与攻防解密：基于 Sniffer Pro 实现

• 机器学习互联网业务安全实践

• 精通 Metasploit 渗透测试

• 工业控制系统信息安全

• 黑客攻防：实战加密与解密

• 白帽子讲 Web 扫描

• 云安全技术应用

• 0day 安全：软件漏洞分析技术

• 物联网安全理论与技术

• Web 前端黑客技术揭秘

• 渗透测试实战第三版红队版

• Python 黑帽子黑客与渗透测试编程之道

• Python 渗透测试编程技术方法与实践

• Web 渗透测试与漏洞挖掘

• .Net Core 实战 手把手教你掌握 380 个精彩案例

• Windows PowerShell 实战指南

• 恶意代码分析实战