Web安全工程师进阶之路
专栏简介:从Web安全入门到内网渗透红队实战,系统化学习网络安全知识体系
适合人群:Web安全初学者、渗透测试工程师、安全运维人员
学习路径:Web漏洞 → 原理深度 → 内网渗透 → 红队攻防 → 工具精讲
目录结构
Web安全工程师进阶之路/
├── README.md # 专栏规划(本文件)
├── Part1_Web安全基础/ # 第一阶段:Web安全基础
├── Part2_漏洞原理深度/ # 第二阶段:常用漏洞原理
├── Part3_内网渗透基石/ # 第三阶段:内网渗透基石
├── Part4_红队攻防实战/ # 第四阶段:红队攻防实战
└── Part5_安全工具精讲/ # 第五阶段:安全工具精讲
整体规划
📅 第一阶段:Web安全基础(12-16篇)
| 序号 |
文章标题 |
建议字数 |
状态 |
| 01 |
一次完整的渗透测试流程(从信息收集到漏洞利用) |
2500 |
|
| 02 |
渗透测试之信息收集:这些技巧决定了渗透成败 |
3000 |
|
| 03 |
SQL注入漏洞详解:从原理到绕过,看这一篇就够了 |
3000 |
|
| 04 |
文件上传漏洞:我是如何绕过WAF实现getshell的 |
3000 |
|
| 05 |
文件包含漏洞:本地包含与远程包含的利用场景 |
2500 |
|
| 06 |
XSS深度剖析:从弹窗到持久化窃取Cookie |
3000 |
|
| 07 |
CSRF漏洞:你的请求正在被第三方悄悄利用 |
2000 |
|
| 08 |
SSRF漏洞:服务器端请求伪造的攻击与防御 |
2500 |
|
| 09 |
命令注入与代码执行:RCE漏洞实战利用总结 |
3000 |
|
| 10 |
PHP反序列化漏洞:从pickle反序列化到RCE |
2500 |
|
| 11 |
XXE外部实体注入:XML处理器成为了入口 |
2500 |
|
| 12 |
逻辑漏洞之越权访问:低危漏洞如何放大危害 |
2000 |
|
| 13 |
未授权访问漏洞:这些接口真的不需要登录吗 |
2000 |
|
| 14 |
目录遍历与文件读取:路径穿越的实战利用 |
2000 |
|
| 15 |
CORS跨域资源共享:配置错误导致的敏感数据泄露 |
2000 |
|
| 16 |
JSONP安全:跨域数据窃取的隐蔽通道 |
1500 |
|
📅 第二阶段:漏洞原理深度(12-16篇)
| 序号 |
文章标题 |
建议字数 |
状态 |
| 17 |
SQL注入高级技巧:报错注入、布尔注入、时间盲注全解析 |
3000 |
|
| 18 |
SQL注入获取系统权限:这些姿势你用过几个 |
2500 |
|
| 19 |
Struts2漏洞检测和利用:从045567到04845全覆盖 |
3000 |
|
| 20 |
Java反序列化漏洞:从Fastjson到Spring反序列化 |
3000 |
|
| 21 |
Fastjson反序列化漏洞:从1.2.24到1.2.68绕过的演变 |
3000 |
|
| 22 |
Shiro反序列化:550和721漏洞的利用与防御 |
2500 |
|
| 23 |
Weblogic漏洞合集:从SSRF到RCE的利用链 |
3000 |
|
| 24 |
Apache漏洞系列:Tomcat AJP、Flink、ActiveMQ |
3000 |
|
| 25 |
条件竞争漏洞:并发场景下的隐藏威胁 |
2000 |
|
| 26 |
HTTP协议安全:响应头污染与参数污染实战 |
2000 |
|
| 27 |
Host头部攻击:钓鱼攻击的新手法 |
1500 |
|
| 28 |
越权漏洞深度挖掘:从水平越权到垂直越权 |
2500 |
|
📅 第三阶段:内网渗透基石(16-20篇)
| 序号 |
文章标题 |
建议字数 |
状态 |
| 29 |
内网渗透入门:从Webshell到内网探测 |
3000 |
|
| 30 |
内网信息收集:Windows/Linux隐藏账号和维权检测 |
3000 |
|
| 31 |
域环境搭建与基础:AD森林、DNS、OU组织 |
2500 |
|
| 32 |
Kerberos协议详解:认证流程与票据机制 |
3000 |
|
| 33 |
黄金票据与白银票据:Kerberos认证攻击实战 |
2500 |
|
| 34 |
NTLM认证与Relay攻击:为什么你的哈希会被劫持 |
3000 |
|
| 35 |
域内信息收集工具:Adfind、LDP、ADExplorer用法 |
2500 |
|
| 36 |
LDAP协议与域信息查询:如何定位域管理员 |
2000 |
|
| 37 |
BloodHound域分析:可视化域内攻击路径 |
2000 |
|
| 38 |
Kerberoast攻击:利用SPN服务主体名称提权 |
2000 |
|
| 39 |
AS-REP Roasting攻击:离线破解Kerberos预认证 |
1500 |
|
| 40 |
约束委派与非约束委派:委派攻击的原理与利用 |
2500 |
|
| 41 |
基于资源的约束委派:新晋的域内提权手法 |
2000 |
|
| 42 |
NTLM Relay to LDAP: CVE-2019-1040漏洞利用 |
2500 |
|
| 43 |
mitm6与Responder:利用LLMNR/NBT-NS欺骗劫持认证 |
2000 |
|
| 44 |
内网横向移动:PTH、哈希传递与令牌窃取 |
3000 |
|
| 45 |
内网权限维持:黄金票据、白银票据与订阅者委派后门 |
3000 |
|
📅 第四阶段:红队攻防实战(14-18篇)
| 序号 |
文章标题 |
建议字数 |
状态 |
| 46 |
CVE漏洞复现手册:MS17-010、SMBv3、RDP远程代码执行 |
3000 |
|
| 47 |
Exchange Server渗透:从SSRF到域控的完整攻击链 |
3000 |
|
| 48 |
ProxyLogon与ProxyShell:Exchange攻击链深度剖析 |
3000 |
|
| 49 |
ADCS证书服务攻击:ESC1-ESC8利用详解 |
3000 |
|
| 50 |
CVE-2022-26923 ADCS权限提升:从普通用户到域管理员 |
2500 |
|
| 51 |
从外网到域控:vulnstack靶机实战完整记录 |
3000 |
|
| 52 |
CobaltStrike使用总结:上线、维权、内网漫游 |
3000 |
|
| 53 |
红队实战体系备忘录:信息收集、入口打点、权限维持、内网漫游 |
3000 |
|
| 54 |
后渗透阶段:哈希传递、票据传递、令牌窃取实战 |
2500 |
|
| 55 |
Windows提权:从土豆家族到内核漏洞 |
2500 |
|
| 56 |
Linux提权:SUDO/SUID/NFS环境下的提权思路 |
2500 |
|
| 57 |
权限维持与维权检测:红队视角下的攻防对抗 |
3000 |
|
📅 第五阶段:安全工具精讲(10-14篇)
| 序号 |
文章标题 |
建议字数 |
状态 |
| 58 |
CobaltStrike详细使用手册:从入门到实战 |
3000 |
|
| 59 |
CobaltStrike插件开发:如何写一个自己的插件 |
3000 |
|
| 60 |
CobaltStrike DNS Beacon:隐蔽通信的的艺术 |
2000 |
|
| 61 |
Metasploit Framework实战:从永恒之蓝到内网路由 |
3000 |
|
| 62 |
Nmap高级用法:隐蔽扫描、绕过防火墙指纹识别 |
2000 |
|
| 63 |
Sqlmap进阶使用:流量加密、绕过WAF、自动化利用 |
2500 |
|
| 64 |
Impacket工具集:smbexec、psexec、ntlmrelayx用法详解 |
2500 |
|
| 65 |
PowerSploit与PowerUp:内网渗透中的PowerShell武器库 |
2500 |
|
| 66 |
MS08-067漏洞复现:穿越十年的经典漏洞利用 |
2000 |
|
| 67 |
内网穿透工具:ProxyChains、Proxifier、代理配置 |
2000 |
|
内容发布节奏
| 日期 |
内容类型 |
说明 |
| 周一 |
工具/环境搭建(2篇) |
工具使用、环境搭建指南 |
| 周二 |
漏洞原理深度(2篇) |
原理+案例+防御 |
| 周三 |
CVE漏洞复现(2篇) |
从CVE编号到完整利用 |
| 周四 |
内网渗透技巧(2篇) |
域渗透、横向移动 |
| 周五 |
红队攻防思路(2篇) |
实战经验、攻防对抗 |
写作规范
- 文章结构:背景介绍 → 漏洞原理 → 实战案例 → 防御方案 → 总结
- 代码块:关键代码带注释,可直接复现
- 配图建议:每个操作步骤截图、流程图、网络拓扑图
- 安全声明:文章仅供学习,请勿用于非法用途