From c76dc1224c5d4fbc4057aed29179ecc5a4603350 Mon Sep 17 00:00:00 2001 From: phantom0301 Date: Wed, 13 Dec 2017 11:23:54 +0800 Subject: [PATCH] =?UTF-8?q?=E6=96=B0=E5=A2=9E=E6=9D=A1=E7=9B=AE=E4=B8=8Ebu?= =?UTF-8?q?rpsuite=E5=B7=A5=E5=85=B7=E4=BB=8B=E7=BB=8D=20(#5)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit * Update 1.4_web_basic.md 添加Web安全目录 * Update 2.12_burpsuite.md update burp * Update 2.12_burpsuite.md * Update SUMMARY.md update sum for web * Update SUMMARY.md * Create 1.4.1_html_basic.md * Create 1.4.2_http_basic.md * Create 1.4.3_javascript_basic.md * Create 1.4.4_webserver_basic.md * Create 1.4.5_owasp_basic.md * Create 1.4.6_php_basic.md * Create 1.4.7_python_basic.md * Update README.md * Update 1.4_web_basic.md * Update SUMMARY.md * Delete 1.4.7_python_basic.md * Update README.md * Update CONTRIBUTION.md --- CONTRIBUTION.md | 2 ++ README.md | 6 +++++ SUMMARY.md | 6 +++++ doc/1.4.1_html_basic.md | 1 + doc/1.4.2_http_basic.md | 1 + doc/1.4.3_javascript_basic.md | 1 + doc/1.4.4_webserver_basic.md | 1 + doc/1.4.5_owasp_basic.md | 1 + doc/1.4.6_php_basic.md | 1 + doc/1.4_web_basic.md | 7 ++++++ doc/2.12_burpsuite.md | 42 +++++++++++++++++++++++++++++++++++ 11 files changed, 69 insertions(+) create mode 100644 doc/1.4.1_html_basic.md create mode 100644 doc/1.4.2_http_basic.md create mode 100644 doc/1.4.3_javascript_basic.md create mode 100644 doc/1.4.4_webserver_basic.md create mode 100644 doc/1.4.5_owasp_basic.md create mode 100644 doc/1.4.6_php_basic.md diff --git a/CONTRIBUTION.md b/CONTRIBUTION.md index d004af1..30fa73f 100644 --- a/CONTRIBUTION.md +++ b/CONTRIBUTION.md @@ -58,3 +58,5 @@ | 章节 | 作者 | 进度 | | --------------- | --------- | ---- | | 2.10_binwalk.md | Sky3 | 未完成 | +| 2.12_burpsuite.md | phantom0301 | 未完成 | +| 1.4.*.md | phantom0301 | 未完成 | diff --git a/README.md b/README.md index 6bfde07..a1be619 100644 --- a/README.md +++ b/README.md @@ -5,6 +5,12 @@ - [1.2 学习方法](doc/1.2_how_to_learn.md) - [1.3 Linux 基础](doc/1.3_linux_basic.md) - [1.4 Web 安全基础](doc/1.4_web_basic.md) + - [1.4.1 HTML基础](doc/1.4.1_html_basic.md) + - [1.4.2 HTTP协议基础](doc/1.4.2_http_basic.md) + - [1.4.3 JavaScript基础](doc/1.4.3_javascript_basic.md) + - [1.4.4 常见Web服务器基础](doc/1.4.4_webserver_basic.md) + - [1.4.5 OWASP Top Ten Project漏洞基础](doc/1.4.5_owasp_basic.md) + - [1.4.6 PHP源码审计基础](doc/1.4.6_php_basic.md) - [1.5 逆向工程基础](doc/1.5_reverse_basic.md) - [1.5.1 C 语言基础](doc/1.5.1_c_basic.md) - [1.5.2 x86/x86-64 汇编基础](doc/1.5.2_x86&x64.md) diff --git a/SUMMARY.md b/SUMMARY.md index a466893..271d333 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -9,6 +9,12 @@ GitHub 地址:https://github.com/firmianay/CTF-All-In-One * [1.2 学习方法](doc/1.2_how_to_learn.md) * [1.3 Linux 基础](doc/1.3_linux_basic.md) * [1.4 Web 安全基础](doc/1.4_web_basic.md) + * [1.4.1 HTML基础](doc/1.4.1_html_basic.md) + * [1.4.2 HTTP协议基础](doc/1.4.2_http_basic.md) + * [1.4.3 JavaScript基础](doc/1.4.3_javascript_basic.md) + * [1.4.4 常见Web服务器基础](doc/1.4.4_webserver_basic.md) + * [1.4.5 OWASP Top Ten Project漏洞基础](doc/1.4.5_owasp_basic.md) + * [1.4.6 PHP源码审计基础](doc/1.4.6_php_basic.md) * [1.5 逆向工程基础](doc/1.5_reverse_basic.md) * [1.5.1 C 语言基础](doc/1.5.1_c_basic.md) * [1.5.2 x86/x86-64 汇编基础](doc/1.5.2_x86&x64.md) diff --git a/doc/1.4.1_html_basic.md b/doc/1.4.1_html_basic.md new file mode 100644 index 0000000..3ed5a9c --- /dev/null +++ b/doc/1.4.1_html_basic.md @@ -0,0 +1 @@ +# 1.4.1 HTML基础 diff --git a/doc/1.4.2_http_basic.md b/doc/1.4.2_http_basic.md new file mode 100644 index 0000000..ae02466 --- /dev/null +++ b/doc/1.4.2_http_basic.md @@ -0,0 +1 @@ +# 1.4.2 HTTP协议基础 diff --git a/doc/1.4.3_javascript_basic.md b/doc/1.4.3_javascript_basic.md new file mode 100644 index 0000000..e61e092 --- /dev/null +++ b/doc/1.4.3_javascript_basic.md @@ -0,0 +1 @@ +# 1.4.3 JavaScript基础 diff --git a/doc/1.4.4_webserver_basic.md b/doc/1.4.4_webserver_basic.md new file mode 100644 index 0000000..95a058c --- /dev/null +++ b/doc/1.4.4_webserver_basic.md @@ -0,0 +1 @@ +# 常见Web服务器基础 diff --git a/doc/1.4.5_owasp_basic.md b/doc/1.4.5_owasp_basic.md new file mode 100644 index 0000000..fdadd4e --- /dev/null +++ b/doc/1.4.5_owasp_basic.md @@ -0,0 +1 @@ +# 1.4.5 OWASP Top Ten Project漏洞基础 diff --git a/doc/1.4.6_php_basic.md b/doc/1.4.6_php_basic.md new file mode 100644 index 0000000..bfac09f --- /dev/null +++ b/doc/1.4.6_php_basic.md @@ -0,0 +1 @@ +# 1.4.6 PHP源码审计基础 diff --git a/doc/1.4_web_basic.md b/doc/1.4_web_basic.md index 5e0bcf4..7611eda 100644 --- a/doc/1.4_web_basic.md +++ b/doc/1.4_web_basic.md @@ -1 +1,8 @@ # 1.4 Web 安全基础 + +- [1.4.1 HTML基础] +- [1.4.2 HTTP协议基础] +- [1.4.3 JavaScript基础] +- [1.4.4 常见Web服务器基础] +- [1.4.5 OWASP Top Ten Project漏洞基础] +- [1.4.6 PHP源码审计基础] diff --git a/doc/2.12_burpsuite.md b/doc/2.12_burpsuite.md index 50ec0ea..c113a8d 100644 --- a/doc/2.12_burpsuite.md +++ b/doc/2.12_burpsuite.md @@ -1 +1,43 @@ # 2.12 Burp Suite + +- [Burp Suite 介绍](#BurpSuite介绍) +- [安装](#安装) +- [快速入门](#快速入门) +- [参考资料](#参考资料) + +## BurpSuite介绍 +Burp Suite 是一款强大的Web渗透测试套件,主要功能包括代理截获、网页爬虫、Web漏洞扫描、定制化爆破等,结合Burp的插件系统,还可以进行更加丰富多样的漏洞发掘。 + +可以从[官网](https://portswigger.net/burp)获取到社区版的Burp,社区版的Burp有一些功能限制,但是可以通过其他渠道获取到专业版。Burp使用Java语言编程,可以跨平台运行。 + +## 安装 +在官网上选择适合自己版本的Burp,官网提供多平台的安装包,在保证系统拥有Java环境的基础上,推荐直接下载Jar file文件。 + +下载完成后双击burpsuite_community_v1.x.xx.jar即可运行,其他安装方式遵循相关指示安装即可。 + + +## 快速入门 +#### proxy +Burp使用的第一步是实现浏览器到Burp的代理,以Firefox为例 + +选择 *选项* ——> *高级* ——> *网络* ——> *连接 设置* ——>配置代理到本机的未占用端口(默认使用8080端口) + +在Burp的proxy下的options中查看代理监听是否开启,默认监听 127.0.0.1:8080 + +在Firefox的代理状态下,访问HTTP协议的网页即可在Burp中截获交互的报文 + +#### HTTPS下的proxy(老版本Burp) + +新版Burp(1.7.30)已经不需要单独导入证书即可抓包 + +老版Burp Https协议需要浏览器导入Burp证书才可正常抓包,具体操作见参考文档。 + +## 参考资料 + +[新手教程](http://www.freebuf.com/articles/web/100377.html) + +[Kali中文网-Burp教程](http://www.kali.org.cn/forum-80-1.html) + +[Burp测试插件推荐](https://www.waitalone.cn/burpsuite-plugins.html) + +[Burp证书导入](http://www.keen8.com/post-164.html)