写在前面
今天又不好少小伙伴都开工了,首先祝大家开工大吉,开工了,我们就来继续学习PoC编写指南,呀比~~
第 1 章 技能基础
网络基础
为什么要学网络
安全界不缺乏有一些人连计算机网络是什么都不清楚,但是拿站,渗透一搞一个准。然而像我这种整天把基础知识挂在嘴边的人,拿站的时候照样怂。基础知识在我看来,是种常识,是种工具,不能说不会基础知识的人就一定不能怎么样,我只能说,我建议,我推荐,我支持先从基础学起来,这样在后面的学习当中就会如鱼得水。
需要学什么
对于写 PoC 来说,我们需要的并不是你去把 OSI 7 层模型的每一层都精通,你要精通了所有层的东西,你就不会坐在这里了。
好了,大概说一下我们需要了解哪些,相关的专业知识你可以去百度我不浪费时间了
-
请求响应配对
-
域名系统
-
IP 地址
-
TCP 是做什么的
-
HTTP 协议(请重点关注这个,后面很多地方都会用到)
-
没想好,后面慢慢补
编码基础
编码基础这里不要求你精通, 毕竟一开始就深化了一下 PoC 的概念,他就是一个不完整的程序,所以你只要会一些常用的就 OK, 不要说你不会这种话,不会可以花一点时间来学,放心,根本不需要你达到一个什么样的深度。
那我就大概写一下需要学什么东西了:
-
HTML
这里不单是看 HTML 语言,更多的要去理解什么是浏览器。你看到的漂亮的不像实力派的网页,在传输的时候是什么样子的,浏览器在接收到响应之后大概做了点什么事。
-
Javascript
想学 XSS, CSRF 不会这两个可不行。
-
Python
我们后面写 PoC 会用到,所以这个要必会。这里只需要你会一点点 Python 的语法和一些常用的功能库就够了。
-
SQL
你要是连 SQL 都不知道是什么,还在这给别人讲 SQL 注入,我就呵呵哒了。
-
正则表达式
自动化过程中经常需要自动匹配,不需要精通,但是要多多少少会一些。怎么测试你会了呢?我给你任意一个 wooyun 的漏洞页面,然后你能用脚本把里面的漏洞标题,作者,漏洞提交时间等等信息能够轻松用正则表达式提取出来,呐,这样就 OK 了。
关于 Python 的一些库
-
urllib
-
urllib2
-
requests
发送 HTTP 请求的,当然还有一些我没提到的
-
urlparse
处理 url 的
-
re
正则表达式
-
random
看名字就知道是生成随机数的
-
hashlib
md5 算法帮你集成在这里了
-
base64
base64 编码全家福都在这里
-
socket
如果你知道 TCP 和 HTTP 的关系的话,你就能理解 socket 和 urllib 的关系了。
下一章还是直接进入重点吧。
长按便可关注我们
本文始发于微信公众号(inn0team):PoC 编写指南(第 1 章 技能基础)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论