0x01 漏洞理解篇(Vulnerability)

前端

• 跨域安全

后端逻辑

0x02 漏洞利用篇(Exploit)

• SQL injection - MySQL

• XSS

• CSRF

• SSRF

• XXE

• SSTI -Python

• 反序列化漏洞-PHP

• 包含漏洞-PHP

• Node.js 原型链污染

• DNS rebinding 攻击

0x03 代码审计篇(Audit)

• PHP调试环境的搭建

• PHP代码审计

0x04 渗透篇(Penetration)

网络预置

• 信息收集思路

后门&维持会话

隧道

• 内网代理工具 Venom

协同

• HackMD markdown协同工具(Docker版)

学习地址：https://github.com/ReAbout/web-sec