风炫安全Web安全入门第一期课程总结

风炫安全Web安全入门第一期课程总结

风炫安全Web安全入门第一期课程总结

我们第一期的Web安全入门学习，已经基本完成了，这节课我们来最后做一下总结。

这套Web安全入门学习是我从20年10月份开始，持续分享的一套课程，也是我第一次分享连续的课程，按照caoz的名言“输出倒逼输入”，可以看到我还有是很多的缺点，特别是说话比较快，这个缺点我现在会慢慢的克服，不过总的来说到今天也算是兑现了承诺，坚持下来了，做了一个完结，加上这节课总共课程分为50节课。

现在我把整个课程链接放到这里，提供给大家，很多人并没有看过之前的全部视频，那么今天我就这里集合发一下

第一节课 目录与大纲

第二节课 HTML基础

第三节课 前端XSS攻击

第四节课 PHP基础

第五节课 常用术语解析

第六节课 Windows渗透基础

第七节课 Linux渗透基础

第八节课 网络基础

第九节课 Sql注入讲解

第十节课 数字型的Sql注入讲解

第十一节课 字符型的Sql注入讲解

第十二节课 Mysql报错函数的注入

第十三节课 Insert/Update/Delete注入

第十四节课 Http Header类型的Sql注入讲解

第十五节课 基于时间和布尔型的Sql盲注

第十六节课 高权限Sql注入的getshell

第十七节课 使用SqlMap进行自动化注入（一）

第十八节课 使用SqlMap进行自动化注入（二）

第十九节课 XSS漏洞基础知识和原理讲解

第二十节课 反射型XSS讲解

第二十一节课 存储型XSS漏洞讲解

第二十二节课 Dom型的XSS漏洞讲解

第二十三节课 利用XSS获取COOKIE

第二十四节课 利用XSS进行钓鱼攻击

第二十五节课 利用XSS键盘记录

第二十六节课 XSS防御绕过

第二十七节课 常见编程语言的XSS防御措施

第二十八节课 CSRF攻击原理与实战

第二十九节课 CSRF漏洞防御

第三十节课 命令执行&代码执行基础

第三十一节课 代码执行&命令执行实战

第三十二节课 Python 语言可能发生的命令执行漏洞入

第三十三节课 文件包含漏洞基础以及利用伪协议进行攻击

第三十四节课 文件包含漏洞防御

第三十五节课 文件下载和文件读取漏洞

第三十六节课 15种文件上传漏洞演示(一)

第三十七节课 15种文件上传漏洞演示(二)

第三十八节课 越权漏洞讲解与演示

第三十九节课 反序列化漏洞基础知识

第四十节课 反序列化漏洞利用与演示

第四十一节课 从浅到深XXE漏洞演示与讲解

第四十二节课 SSRF漏洞讲解与演示

第四十三节课 目录遍历漏洞

第四十四节课 敏感信息泄漏

第四十五节课 信息收集之子域名收集

第四十六节课 信息收集之CMS指纹识别

第四十七节课 常见的主机类漏洞扫描器

第四十八节课 信息收集之WEB安全漏洞扫描

第四十九课 靶场的搭建与实战

笔记地址：https://github.com/fengxuangit/secnode

整理好了，放在这里送给大家。

在这里呢，还是简单再介绍下我自己，我的ID是：风炫，高中就开始喜欢研究安全了，大学打过2次线下CTF，运气不错拿了不错的名次，毕业后一直是在知名的网络安全公司工作，17年6月出来和朋友创业，做了一些互联网项目，有成功也有失败，目前是自由职业。

我一直做的都是后端开发，安全开发。目前熟悉的技术栈：

1. PHP/Python/Java 这三门编程语言。
2. Linux/Shell linux算是比较熟悉。《鸟哥的linux私房菜》
3. Mysql/Redis 关系型数据库Mysql可以算得上是我的技能亮点。
4. 略懂安全

因为17年6月之前一直在公司上班，所以都是用Python当作主要工作语言进行开发，17年6月之后由于和朋友开始做一些网络项目，我还是选择了PHP作为开发语言，其实对于中小型互联网应用来说，语言并不是限定性能的关键性因素。业务快速上线验证商业模式对于我们来说才是最重要的。

安全行业算是我的兴趣爱好，和一线红队人员经验相比，我肯定是有所差距。

于是在学习安全的过程中，我发现了以下几个痛点：

1. 知识碎片化

   现在安全文章，教程非常多，不过各个技术网站里面每个文章都是一个方向里面的细分技能，学习者如果天天在安全媒体上看技术文章会让自己整的相当焦虑以及迷茫。

2. 信息检索困难
   我估计大多数的红队测试人员在实战和工作的时候，都有在互联网上搜索某一种组件、CMS、Web容器和操作系统的漏洞或者漏洞利用程序的需求，根据这些已经发现的漏洞来测试自己的攻击目标，这一步的操作基本上都是会去搜索引擎搜索，目前中文第一的搜索引擎显然无法满足安全人员的需求。

3. 信息难整合

   目前安全媒体，如Freebuf，安全客，网安。这些网站都是非常不错的技术和资讯类，但是安全人员如果想了解媒体最新发生的技术潮流和事件需要辗转几个网站去浏览查看，比较费时间。

通过以上的痛点，我做了一个安全行业类的垂直搜索和信息整合网站https://evalshell.com，使用Django3.2+elasticsearch做搜索引擎

1. 首页即为搜索，直接搜索关键字，出现相关漏洞文章。
2. 全网文章收集全网安全相关文章，节省信息获取时间。
3. 安全工具收集安全相关工具，节省找工具的时间。
4. 安全专题整合闭环和系列的相关文章或者教程，防止学习碎片化。

当然，因为这个网站我刚做好还没多长时间，可能里面内容还不是非常完善，不过不用担心，我会在未来的时间里逐渐完善。

最后，如果大家感兴趣的话，我可以多写一些技术之外的东西，包括我创业时期的经历（17-18年创业让我少奋斗了20年，跨到新一线中产），和我目前的一些想法。