导图社区 网络安全
关于网络安全的思维导图,整理了计算机基础、计算机网络、HTML、PHP基础、Mysql、信息收集、owasp top 10、应急响应、漏洞复现、内网渗透、Python爬虫的内容,大家可以学起来哦。
编辑于2023-03-25 19:19:35 四川省网络安全
计算机基础
计算机发展历史
第一代电子管计算机
第二代晶体管计算机
第三代中小规模集成电路计算机
第四代大规模和超大规模集成电路计算机
计算机工作原理
计算机组成
计算机主机
计算机数据表示单位
bit
byte
计算机硬件相关
CPU中央处理器
随机存取存储器(RAM)
基本输入/输出系统(BIOS)
半导体随机存取存储器(CMOS RAM)
显卡
硬盘
机械硬盘(HDD)
固态硬盘(SSD)
混合硬盘(SSHD)
Windows快捷方式
进制转换
什么进制?
数制,数码,基数,位权
R进制(二进制,八进制,十六进制)转十进制
标指数
按权展
和相加
十进制转二进制
整数除二取余法,余数倒排
小数乘二法,乘积的整数部分正排
二进制转八进制
一组三个,421法
二进制转十六进制
一组四个,8421法
编码
ascii码
utf-8编码
unicode编码
计算机网络
web请求过程剖析
网络分类
按照地理范围分类
局域网
城域网
广域网
互联网
使用者分类
公共网络
私有网络
常见网络拓扑图
星型结构
环形结构
总线型结构
树形结构
网状结构
OSI七层模型
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
网络专业术语
寻址&路由
正向代理&反向代理
单工、半双工、全双工
单播、广播、组播
吞吐量
网络相关协议
arp协议(地址解析协议)
RARP协议(逆地址解析协议)
ICMP协议(因特网控制报文协议)
TCP协议(传输控制协议)
UDP协议(用户数据报协议)
TCP协议和UDP协议的区别
HTTP协议(超文本传输协议)
IP协议(因特网互联协议)
DHCP协议(动态主机配置协议)
DNS协议(域名解析协议)
NAT协议(网络地址转换)
SSL/TLS协议(加密通信协议)
内部网关路由协议
RIP协议
OSPF协议
BGP协议
TCP三次握手和四次挥手
IP地址分类
常用网络命令
Linux
Windows
网络设备
集线器
概念
作用
交换机
概念
作用
二次交换机与三次交换机的区别 对比集线器,交换机有哪些优点?
路由器
概念
作用
三次交换机与路由器的区别
防火墙
概念
作用
HTML
HTML基础&&hbuilder
HTML概述
HTML文档结构
HTML标签
HBuilder安装及使用
头部标签讲解
head
title
基础标签讲解
body&特殊字符
HTML格式标签&段落标签
换行标签 &预格式化标签
列表标签 &文本标签
标题标签&字体修饰标题
字体标签&html超链接
图像标签
表格
table
tr
td
th
frame
iframe
表单标签讲解
form
input
PHP基础
变量&字符串&数据类型
常量&运算符&函数
相关函数&数组&数组遍历
流程控制&文件包含
文件操作&数据库
Mysql
mysql介绍&安装
自带表介绍
增删改查
load_file/outfile
常用函数
order by&group_by
char&Ascii
mid&substr
length&limit
count&floor
group_concat&sleep
信息收集
被动
主动
owasp top 10
SQL注入
靶场搭建
union&post注入
报错&盲注
dnslog注入&写文件
sql注入防护&&bypass
XSS
什么是xss注入&反射型xss
存储型&DOM型
靶场练习&xss盗取cookie
文件包含
什么是文件包含&为什么会出现文件包含
远程文件包含&本地文件包含
bypass&伪协议
php://
phar://
zip伪协议
php:input
文件上传
客户端(禁用js)
服务端
检查后缀
黑名单
MIME检测绕过
上传特殊可解析后缀
上传.htaccess
上传.user.ini
后缀大小写绕过
空格绕过
$DATA绕过
空格点绕过
双写绕过
白名单
%00截断
00截断
图片马绕过
检查内容
文件头绕过
image_type_to_extenion绕过
突破php_exif
二次渲染
其他
条件竞争
CSRF
什么是csrf&csrf漏洞利用条件
常见payload+dvwa靶场
SSRF
什么是ssrf&用途
ssrf常见函数
file_get_contents
fsockopen
curl_exec
SoapClient
ssrf利用&相关协议
http/https
file
dict
gopher
ssrf+redis写webshell
RCE
什么是RCE&漏洞分类
命令直接注入执行漏洞
命令包含执行漏洞
命令反序列化执行漏洞
命令动态变量执行漏洞
常见的管道符&常见命令执行的函数
system
passthru
shell_exec
exec
漏洞复现
命令执行漏洞与代码执行漏洞的区别
XXE&XPath
什么是XXE和XML
内部文档声明&外部文声明
xxe利用,带内&带外
逻辑漏洞
验证码相关
短信轰炸
验证码爆破
验证码在响应包中明文返回
暴力破解
任意密码重置
越权漏洞
垂直越权
水平越权
前后文越权
子主题 1
应急响应
应急响应
什么是应急响应?
应急响应生命周期(PDCERF)
检测
准备
遏制
根除
恢复
跟踪
响应流程
大概分析方向
文件分析
进程分析
身份信息分析
日志分析
网络分析
配置分析
Linux应急响应
文件分析
用户分析
后门账号排查
进程分析
通信分析
木马排查实战流程
内存马查杀
Windows应急响应
系统信息
文件分析
用户分析
进程分析
日志分析
其他
应急响应总结模板
wireshark工具安装及使用
Webshell流量分析
菜刀 PHP类WebShell链接流量
中国蚁剑 流量分析
冰蝎V2&冰蝎V3&冰蝎V4
哥斯拉
漏洞复现
shiro漏洞复现
漏洞复现(CVE-2016-4437)
漏洞复现(CVE-2020-1957)
log4j漏洞复现
Apache Log4j Server 反序列化命令执行(CVE-2017-5645)
Apache Log4j2 lookup JNDI 注入(CVE-2021-44228)
fastjson漏洞复现
1.2.24-rce
1.2.47-rce
tomcat漏洞复现
Tomcat PUT方法 任意写入文件(CVE-2017-12615)
Tomcat AJP 任意文件读取/包含漏洞(CVE-2020-1938)
jboos漏洞复现
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
JBoss JMXInvokerServlet 反序列化漏洞
weblogic漏洞复现
'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
任意文件上传漏洞(CVE-2018-2894)
未授权RCE(CVE-2019-2725)
未认证远程命令执行(CVE-2020-14882、CVE-2020-14883)
ssrf(CVE-2014-4210)
weak_password
Weblogic反序列化漏洞(cve_2021_2394)
内网渗透
msf工具使用(只是用过),没有具体的仔细的学习过
永恒之蓝(ms17-010)
环境搭建
kali之msf的使用
Python爬虫
Python基础
python程序的基本构成
Python标识符&数据类型
类型转换&输入和输出
变量&常量
多行语句&格式化字符串与编码
列表&字典
条件结构&循环结构
函数
异常和程序调试
文件和目录操作
文件与持久化
文件的读写
目录及其他操作
Mysql数据库操作
标准库
os
sys
random
Python爬虫
requests库介绍及使用
Xpath使用
xpath解析案例
requests进阶概述