逆水行舟，不进则退。

没人愿意当菜狗，我也一样。

看到曾经一起学习的小伙伴，一个个都进了大厂。

感觉自己还是太浮躁了，静不下心来沉淀技术。不如列个技能表，有个计划慢慢学习。

争取早日变成大佬，升职加薪！！！

附赠一份余弦大佬16年的整理的知道创宇研发技能表
https://blog.knownsec.com/Knownsec_RD_Checklist/index.html

及p牛的思维导图
https://github.com/phith0n/Mind-Map

该技能表会一直更新维护,内容不会很列细，毕竟只是用来指引方向确定学习目标。
项目更新一次，也意味着我进步一次。

看再多的视频和文章都不如自己实操一遍，学安全动手能力很重要。

klion大佬的经验总结

当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下
-> 这TM 到底是个什么东西?  
  -> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?  
    -> 它在"正常情况下", 具体是怎么运作的 ? 或者说其内部大致 实现原理 和 正常执行流程 是怎样的?   
      -> 在实际渗透中我们到底能利用它来干些啥? 最终又能达到什么样的利用效果? 或者说它能帮我们避免或者解决一些什么样的实际渗透问题?
        -> 针对它所演化出来的具体利用场景都有哪些? 覆盖范围影响如何?   
          -> 详细利用条件又是啥? 利用成功的限制条件是否苛刻? 对于自己现有的目标性质是否有继续深入研究的价值? 
            -> 实际利用中可能会存在什么样的风险? 能否提前规避这些风险? 怎么规避? 万一误操作是否还能及时补救? 如何补救?
              -> 能否在其原有基础上进行针对性的改良利用,将其深度武器化而后直接付诸实战? 
                -> 能否通过这个又联想到一些其它的衍生利用场景? 或者因此萌生出了一些比较另类优秀的利用思路? 
                  -> 仔细分析哪些情况下可能会直接导致利用失败?  
                    -> 如何从源头防御这种利用?
                      -> 将以上问题的详细答案认真梳理总结,最后全部付诸于笔记或者文档
                        -> 随着后续自己知识体系不断的完善加深和大量的实践经验积累,不停的去修改自己之前文章/笔记中的一些错误认知
                          -> 最终,达到真正熟练掌握某个技术点甚至某个领域
                            -> 以后攻防技术的发展趋势更多可能会越来越偏向于 "专而精" ,而非 "大而全"
                              -> 慢慢尝试先单点突破 再逐步全局控制

有目的性的去学,不要浪费时间。

9月到达能看懂php代码进行审计、tp框架漏洞原理了解，能对二开的tp进行审计，构造出新的payload。
9.5玩了两天游戏，全身的废物属性。

1. php5基础知识复习
2. php7新特性了解
3. php常见漏洞
4. tp框架基础学习
5. tp反序列化
6. tp3注入原理
7. tp5rce原理

该技能表不用按顺序进行学习，但是比较高级的我会放最后面，因为我也不会，需要花时间慢慢加。

总结我这几年的一点经验：安全需要学习的技术太多了，特别是红队、渗透测试、如果是安服相对来说不是那么多，但是我们精力有限，根本不可能学完。至于如何学？我们可以把学习当做是玩游戏一样，看你怎么点你的技能点。某些技能短板，能用就行，不要追求太高，不要把技能点全丢在短板上，短板可以日积月累的慢慢来，把时间花在重要的事情上。就比如你玩游戏点技能会平均的点？反正我是不会。

虽然之前是做的开发，但是前端代码也很少写，就只会简单调一下样式加一下组件。 新出的一些技术也还没跟上，需要抽时间学习一下。

除了需要重点进阶一下js，别的优先级不是很高

• HTML、CSS、JS 基础
• 开发者工具使用
• js代码调试
• JS 进阶知识学习

• 基础知识
• 简单网络配置
• osi模型
• wireshark进阶
• wireshark入门
• 各种协议包分析
• fd抓包
• tcpdump抓包
• burp抓包
• Charles抓包

虽然之前是用Linux来进行办公，但是没有深入学习研究过，希望有时间可以读一下鸟哥的Linux私房菜

• Linux 基础知识
• Linux 常用命令
• 文本处理三剑客入门
• Linux底层知识补充
• 文本处理三剑客进阶
• Linux 进阶知识
• 简单bash
• bash脚本进阶
• Docker 基础使用
• Docker进阶
• Linux 安全加固基础
• Linux 安全加固进阶

平时windows用的最多，但是还要学的东西很多。

• Windows基础知识

• cmd命令

• vbs

• bat编写

• 域网络搭建

• powershell

• Windows 安全加固基础

• Windows 安全加固进阶

php没系统的学习过，目前停留在看得懂代码这个阶段，希望可以花点时间写个小项目。

• PHP 基础语法
• PHP 数据类型、变量、常量
• PHP 表达式、运算符、流程控制
• PHP 函数
• PHP 类与对象
• PHP WebShell PHP5、PHP7 免杀
• PHP常见漏洞

• WebShell免杀
  

• PHP 小型 CMS 代码审计
• PHP 大型 CMS 审计
• thinkphp基础知识

这块知识完全空白，需要恶补。

• c#基础知识
• c#语法
• C#常用库
• c#开发小工具
• c# 免杀
• asp
• aspx

由于工作原因基本入门，还写了个小轮子

• golang 基础语法
• golang 函数，方法
• golang 协程
• golang结构体，接口
• golang 常用系统库
• golang相关框架
• golang分离免杀

之前因工作原因做过一个月的机器学习，学过一下Python。能写一些小轮子。

可以抽空深入学习

• Python 基础语法
• Python 函数
• Python 对象
• Python 多进程基础
• 开发小工具
• Python 多进程进阶
• Python Web 框架 Django
• Python Web 框架 Flask
• Python 程序设计**
• Python Web 简单爬虫

2021.7.12 java相关反序列基本入门
2021.8.1 java安全大进步

• JAVA 基础语法
• JAVA 进阶语法
• JAVA小工具开发
• JAVA Web 开发
• JAVA 主流框架学习
• JAVA CC链分析
• JAVA 反射入门
• shiro 反序列
• fastjson<1.2.48反序列
• JAVA Web 代码审计
• tomcat内存马基础知识
• tomcat内存马注入
• tomcat通用回显
• tomcat内存马
• Fastjson bcel分析
• Fastjson jndi注入
• Fastjson template利用
• 开发shiro利用工具
• weblogic相关cve分析
• Jboss相关cve分析

刚入门编程语言的时候就是学的c，但是没学指针，需要抽时间学习一下，不然IDA的伪代码我都看的难受。

还有Windows 免杀这块很吃这方面的基本功

• C 基础语法
• C 进阶语法
• C ++ 基础语法
• C ++ 进阶语法
• C 算法练习
• C 指针深入
• C/C++ 小项目编写
• C/C++ Windows 免杀

这块是必学必会。随便列几个，太多了慢慢加吧。

• nmap基础使用
• nmap常用命令
• nmap扫描脚本
• burp基本使用
• burp模块使用
• burp插件编写
• MSF 基础使用
• MSF 常用模块学习
• MSF 内网穿透路由
• CS 基础使用
• CS 穿透内网
• CS 插件开发
• CS 钓鱼
• CS 常用功能模块

由于之前是开发，sql语句自然不在话下。只是目前还差Oracle注入没学习过，

需要抽时间学习Oracle的注入，以及sqlmap的源码

还有nosql的注入

• MySQL 基础语法
• MySQL 相关函数
• MySQL UNION 联合查询注入
• MySQL 报错注入
• MySQL 布尔类型盲注
• MySQL 延时类型盲注
• MySQL 堆叠注入
• MySQL 二次注入
• MySQL DNSLog 外带数据
• MySQL 异或注入
• MySQL Bypass 技巧
• SQLMap 基础使用
• SQLMap 进阶使用
• SQLMap Tamper 编写
• MSSQL 基础
• MSSQL 进阶
• Oracle 学习
• MSSQL 注入深入理解
• Oracle 注入深入理解
• sqlmap源码

感觉文件上传这一块姿势点比较好理解。

一些简单的姿势都是基操，虽然都知道，但是一直没自己尝试一遍。

• %00 截断
• 非常规后缀绕过
• .htaccess 解析绕过
• 图片头效果
• MIME 绕过
• 前端绕过
• 二次渲染绕过
• 条件竞争绕过
• multipart/form-data 绕过
• nginx解析漏洞
• iis解析
• apache多后缀解析

文件包含都知道，可是没花时间去复现过。

• 文件包含原理
• 本地文件包含突破后缀
• 远程文件包含突破后缀
• PHP 文件包含配合伪协议
• 文件包含 Web 日志
• 文件包含 Sessions
• 文件包含 SSH 日志
• 文件包含配合 phpinfo()
• 文件包含配合系统 proc 进程
• 文件包含 require_once 绕过

XSS基操都会，Bypass 技巧缺乏整理

• XSS 基础靶场刷完
• XSS 一般 Bypass 技巧
• XSS 进阶 Bypass 技巧整理
• XSS 配合 CSRF 攻击
• XSS 实战技巧整理
• XSS HTTPonly Bypass 整理

CSRF比较容易，可以学习研究一下组合拳

• CSRF 基础理论与实操
• CSRF POC 优化方法整理
• CSRF payload 实战技巧完善
• CSRF 实战案例收集整理
• CSRF Bypass 技巧整理

只会基本利用，缺乏进阶。

• XML 基础知识
• XXE简单利用
• DTD 基础姿势
• XXE 信息收集
• XXE 配合伪协议 Base64 编码读取文件
• XXE CDATA 读取特殊文件
• JAVA XXE 靶场搭建
• JAVA XXE 特殊姿势点整理
• PHP XXE 无回显信息获取
• 实战代码审计 XXE 漏洞挖掘
• libxml 2.9.0 以上 远程DTD 调用
• Python XXE 靶场搭建

SSRF 的实战场景不多，而且信息收集方面也具有局限性，如果 Redis 存在未授权访问漏洞的情况，SSRF 可以直接使用 DICT 协议发起攻击，这样效率最高，也可以使用 gopher 协议攻击，就是稍微要麻烦了一些。在 Redis 授权访问情况下，DICT 协议就 GG了，因为DICT 协议不支持多语句输入，导致密码无法被下一条语句记录，所以只能使用万能的 Gopher 协议了。

由于太菜还需要复习一次

• SSRF 原理
• SSRF简单利用
• SSRF file、Dict、gopher 协议
• SSRF file 协议绕过
• SSRF Dict 协议攻击 Redis
• SSRF Dict 可探测端口系统整理
• SSRF 攻击 Web 应用：SQL注入、命令执行
• SSRF gopher 协议 攻击授权访问 Redis
• SSRF 攻击未授权的 MySQL
• SSRF 攻击 FTP 应用
• SSRF 绕过技巧整理与对应场景靶场搭建

只玩过一些简单的靶场，未深入研究过

• eval 与 asset 总结
• 基本入门
• PHP 回调函数整理
• PHP 回调函数免杀优化
• JAVA 代码注入整理
• Python 代码注入整理
• Linux 下常用的命令连接符
• Linux 下的执行命令的技巧整理
• 命令执行 Bypass 技巧整理
• 绕过宝塔的 disable_functions 命令执行限制
• D 盾命令执行突破

现阶段，正在学习中，等着撸穿VulnStack靶机。

• 横向移动常用工具实操
• 域信息收集命令
• VulnStack靶机
• 域渗透基础知识及关键名词
• Windows PTT黄金、白银票据的理解
• PTH哈希传递理解
• Windows 认证加密方式
• Covenant C2 学习使用
• SILENTTRINITY C2 学习使用
• 常见横向移动命令实操
  • at
  • psexec
  • WMIC
  • wmiexec
  • smbexec
  • powershell remoting
  • DCOM

这块很多，目标只是会点基操

• mysql
  • 基础使用
  • 安装搭建
  • ~~日志写shell~
  • outfile写shell
  • 读文件
  • mysql注入bypass
• mssql
  • 安装搭建
  • 基础知识
  • xp_cmdshell
  • 差异备份getshell
• redis
  • 安装搭建
  • 基础知识
  • getshell
  • 主从复制rce
• postgressql
  • pg写shell
• MongoDB
  • 安装搭建
  • 基础知识
• es
  • 安装搭建
  • 基础知识
• oracle

由于会java，这块还行，不过由于不会c，在分析so还是不行 。

反调试，也还需要学习

待完善

• 安卓开发基础知识
• adb基础
• smail基础语法
• 文件结构
• AndroidKiller
• 简单破解
• 简单协议分析
• 协议分析进阶
• smail进阶
• apktool简单使用
• apktool进阶
• frida基础
• frida hook
• jeb简单使用
• jadx
• IDA简单使用
• IDA进阶
• so文件分析

由于工作原因学过一下，基本入门
待完善

• 基础知识
• oc基础语法
• 砸壳

之前在研究植物大战僵尸外挂的时候学过一点 待完善

• 汇编基础
• od基础
• od进阶

目前还没进行过，

待完善

• badusb
• wifi

待完善

待完善

• 研究个阶段手法

• apt攻击手法研究

• 加密与解密第三版
• Web 之困 现代 Web 应用安全指南
• 内网安全攻防 渗透测试实战指南
• XSS 跨站脚本攻击剖析与防御
• 黑客命令行攻防实战详解
• PHP Web 安全开发实战
• 白帽子讲浏览器安全
• 白帽子讲 Web 安全
• 黑客攻防技术宝典 Web 实战篇
• 黑客攻防技术宝典浏览器实战篇
• 硬件安全攻防大揭秘
• 诸神之眼 Nmap 网络审计技术解密
• Web 安全攻防渗透测试实战指南
• Web 安全开发指南
• Web 攻防之业务安全实战指南
• Windows 黑客编程技术详解
• Windows 内核安全与驱动开发
• Windows 内核原理与实现
• Windows 内核情景分析 （上下册）
• Wireshark 网络分析就这么简单
• Web 应用安全权威指南
• Kali Linux 大揭秘 深入掌握渗透测试平台
• Python 安全编程项目实训教程
• 云虚拟化安全攻防实践
• 云计算开发与安全
• 应急响应 网络安全的预防、发现、处置和恢复
• 网络空间安全 拒绝服务攻击检测与防御
• 物联网通信安全及解决方案
• 局域网安全与攻防解密：基于 Sniffer Pro 实现
• 机器学习互联网业务安全实践
• 精通 Metasploit 渗透测试
• 工业控制系统信息安全
• 黑客攻防：实战加密与解密
• 白帽子讲 Web 扫描
• 白帽子讲安全
• 云安全技术应用
• 0day 安全：软件漏洞分析技术
• 物联网安全理论与技术
• Web 前端黑客技术揭秘
• 渗透测试实战第三版红队版
• Python 黑帽子黑客与渗透测试编程之道
• Python 渗透测试编程技术方法与实践
• Web 渗透测试与漏洞挖掘
• .Net Core 实战 手把手教你掌握 380 个精彩案例
• Windows PowerShell 实战指南
• 恶意代码分析实战
• 安恒红队书