网络攻防web方向路线

 

yeedo博客里的导图

此文为更方便使用，将链接单独拿出，部分失效链接寻找一些关键词相同的文章替换

个人向计划通：在经过对网络安全简单了解后发现靠做题得到的浅显的知识是无法支持后续学习，亟待完整的知识体系，鉴于作者本身大部分时间须用于与计算机无关的事情，故选择web方向切入，听说前期简单后期难，如果能熬到后期证明至少是有一点天赋，到时再考虑其他的问题。

计划时长：一年以内（没学过，具体看情况）

学习效果一年以后见真章

2024.10.31
————————————————

 

一.Php文件包含

总学习：✔PHP文件包含漏洞全面总结 - Zeker62 - 博客园

1. php文件包含漏洞 | Chybeta
2. PHP文件包含漏洞小结 - Zeker62 - 博客园
3. php伪协议，利用文件包含漏洞-CSDN博客

 

二．文件上传漏洞

总学习：

太厉害了，终于有人能把文件上传漏洞讲的明明白白了-CSDN博客

文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_upload靶场题型-CSDN博客

学习笔记：

文件上传漏洞 学习笔记 - 简书

典型漏洞归纳之上传漏洞 - sm0nk - 博客园

文件上传漏洞技术总结-阿里云开发者社区

web安全之文件上传漏洞攻击与防范方法_c#图片上传防止pdf的javascript脚本攻击-CSDN博客

 闲话文件上传漏洞-腾讯云开发者社区-腾讯云

典型漏洞归纳之解析漏洞 - sm0nk - 博客园

 

三．SSRF

SSRF原理以及漏洞挖掘方法_ssrf漏洞挖掘思路-CSDN博客

 

四&