1. 介绍

  本章主要将博客中的文章进行一个大致的分类，同时也避免了自己在想要找一篇文章的时候，再去一页一页翻。并且把博客汇总后，也方便了新手入门的时候，无需再去各类网站中去查找知识点，当然我也不能保证我的文章能够将所有知识点都涉及到，但是应该也大差不多！

1.1. 初衷

  自学入门的时候，遇到最大的困难就是找资料麻烦，比如我一开始是按照某站上分享的小迪视频来学习的，那时候学习的时候下面好多人分享笔记，包括公众号也分享笔记，但是很多人的笔记我看了，都是截截图，复制复制几句话，然后一章内容就过去了。每次当遇到不懂的时候，去看他们这些笔记的时候，发现好像根本没有涉及到，或者就是简单的描述一下…

  也就是这样的原因，所以自己才开始做笔记，一开始吧，做笔记都是直接用Word文档写完，转成PDF保存起来。后来想到会不会有新手也会遇到这种情况，然后就有了这个博客，当然这个博客个人更多的想法是分享学习笔记，至于割韭菜，只有我被割的份，没有被我割的份😭😭😭😭

  不过希望各在看的时候，多点点赞、点点关注、点点收藏，当然我也知道，学习入迷，怎能想起点赞呢，所以想起的时候就点点赞，想不起来也无妨。

1.2. 更新时段

  关于更新本文章，当我写一个文章觉得不是在划水，或者感觉比较认真，同时还有用的情况下，我就会将文章加入到这篇文章中，所以可以收藏这篇文章。

  至于文章本身，由于我也是在学内容么，同时每一篇文章我都会查阅很多的资料来进行总结汇总，并进行实验测试，所以更新频率不会那么快。而且每篇文章根据复杂度不同，文章的字数，质量肯定是不同的。

  当然，我一般不太喜欢发划水文章，但不代表不会发😁，就算发也不会加入这篇博客总的。

  这里看一下某雀的文章汇总吧，我怕CSDN过不了审核，我就把一些标志性的去除，不要问我为什么某雀不开放，问就是没开VIP，CSDN我都没开！！！53篇文章一共16万+的字数，平均每篇3000字+

1.3.最近更新时间及内容

  这里我会将每次对内容进行更新的时间以及内容标注在下方，方便收藏的朋友阅读，避免重复阅读。
  最近更新时间：2023年4月19日20点33分
  最近更新内容：APP渗透篇—APP与小程序—信息收集
  上次更新内容：基础篇—API接口安全—webservice、Swagger、WEBpack

2. 文章列表

2.1. 基础篇

  关于基础篇，可能不会再更新了，最多可能将里面当初没涉及到的内容另外在写一篇文章进行内容的添加，原帖应该不会动，而且很多原帖修改后，就可能过不了审核了。首先信息收集就是的，原帖涉及的内容很多，然后一直删除一直删除，最后都删的快没了…

  文章写的怎么样，可以自学点进去看看，只需要知道的是文章大多数都是很长，可能很难有耐心看下去。多数都是5000字+，其中sql注入1.2万字+，逻辑越权1万字+。

  渗透测试之信息收集

  SQL注入基础原理与案例（详细总结）

  xss攻击详解

  文件上传漏洞详解

  CSRF及SSRF详解

  文件包含漏洞详解

  逻辑越权总结（超详细总结涉及各类越权）

  RCE代码及命令执行(详解)

  XXE&XML漏洞详解

  SQL注入—跨库注入

  漏洞发现之操作系统

  API接口安全—webservice、Swagger、WEBpack

2.2. 工具篇

  关于工具篇，这个肯定会持续更新的，毕竟有很多工具虽然会使用，但是也没写使用总结呀，我也怕某些参数忘记，所以才写的总结。

  burpsuite安装与使用教程(含JDK配置环境)

  Godzilla(哥斯拉)安装与使用

  Goby安装与使用

  AWVS安装与使用(最新版2022.12.27更新)

  Hydra(九头蛇)工具使用

  Nmap工具使用

  Metasploit工具使用(上)

  Metasploit工具使用(下)

  Cobalt Strike工具安装与基础使用

  Netcat安装与使用(nc)

  WAF攻防—绕过IP封锁(代理池)

  burpsuite安装HTTPS证书

  云服务器在CentOS7中安装msf工具

2.3. 靶场安装篇

  关于靶场安装篇，看情况吧，尽量将一些常见的靶场安装方式都总结一下吧。

  sqli-labs靶场安装

  upload-labs靶场安装

  vulhub靶场搭建与使用

  DVWA靶场安装

  CentOS7-搭建-Vulhub靶场(安装包方式)

2.4. 权限提升篇

  关于权限提升篇，这也是我当前在学的，肯定不止这3篇，预计至少还有3—5篇。关于后面的时间，我是怕万一我都更新完了，没有删除这句，导致各位以为一直没更新完呢，如果看这个时间几个月没更新了，那么有可能就是这篇更新完了，没删除，这句话"我当前在学的" ，记录时间：2023年3月24日

  Windows权限提升—溢出提权

  Windows权限提升—MySQL数据库提权

  Windows权限提升 —SQL Server/MSSQL数据库提权

  Windows权限提升—令牌窃取、UAC提权、进程注入等提权

  Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

  Linux权限提升—内核、SUID、脏牛等提权

  Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权

2.5. 漏洞复现篇

  关于漏洞复现篇，漏洞太多了，这才多少漏洞复现呀，对不对，会持续更新的。

  海康摄像头CVE-2021-36260漏洞复现

  深信服EDR任意用户登录与命令执行漏洞

  深信服行为感知命令执行漏洞

  皓峰防火墙越权访问漏洞

  glassfish任意文件读取漏洞

  H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

  Struts2框架漏洞总结与复现(上) 含Struts2检测工具

  Struts2框架漏洞总结与复现(下)

  深信服应用交付报表任意文件读取漏洞

  海康流媒体管理服务器账号密码泄露漏洞

  MSA互联网管理网关任意文件读取漏洞

  佑友防火墙后台命令执行漏洞

  大华城市安防监控系统平台管理存在任意文件下载漏洞

  中间件安全—Apache常见漏洞

  中间件安全—Nginx常见漏洞

  中间件安全—Tomcat常见漏洞

2.6. 加固与排查篇

  关于加固与排查，好长时间没更新了，这些都是我刚入门的时候学的，可能现在有更多的思路，或者更好的方法了，看情况吧，后面学到内网的时候，可能会重新写一些加固内容吧。

  基于Centos 7系统的安全加固方案

  windows系统安全加固

  windows系统入侵排查思路

2.7. APP渗透篇

  关于APP渗透篇，这方面之前学了一下如何抓包就没学了，后面肯定要补上来的。

  APP渗透抓包

  APP与小程序—信息收集

2.8. 其它基础篇

  关于其它基础篇，在里面可能就涉及一些基础，在渗透测试，安全服务中都会用到的，以现在的眼光来看，肯定还是差点意思的，不过对于新人足够了。

  后面可能也会进行整合吧。

  Linux命令总结详细

  windows中常用的管理与操作命令

  Linux中ping脚本

  windows常用的网络命令

  关于iptables的规则配置方法（笔记）

  关于iptables的规则配置方法（笔记）