正式课课后导图- Track 知识社区 - 掌控安全在线教育

将上课的知识点都总结了一下，并做成简单的导图。
如果图中有什么地方需要改进，可以下方评论或发信息给我哟~
（已将导图原版文件发出，可以自己增删改知识点，做成最适合自己的导图。我用的导图软件：MindMaster）
（但是别拿我的导图发帖哟）

目前的导图有：
0、全课-渗透大纲
1、SQL注入
2、XSS
3、CSRF
4、文件上传漏洞
5、验证码绕过 / 密码找回漏洞
6、越权 / 未授权访问漏洞
7、支付漏洞
8、SSRF
9、XXE
10、代码执行
11、变量覆盖
12、unserialize反序列化
13、命令执行
14、内网渗透
15、APP渗透
16、绕WAF
17、实战代码审计
90、所有导图的pdf版本
100、更新记录

渗透大纲

SQL注入

XSS跨站脚本攻击

CSRF跨站请求伪造

文件上传解析漏洞

验证码绕过 / 密码找回漏洞

越权 / 未授权访问漏洞

支付漏洞

SSRF服务端请求伪造

XXE实体注入

代码执行漏洞

变量覆盖漏洞

unserialize反序列化漏洞

命令执行漏洞

内网渗透

APP渗透

绕WAF

实战代码审计

所有导图、渗透测试工具等
百度网盘：https://pan.baidu.com/s/1tFZs1tE4imY1OFfWNCJYtg 提取码：zkaq

更新记录
2021.5.11
图片更加清晰；导图新增pdf版本。

2021.5.12
新增“文件上传解析漏洞”导图

2021.5.14
新增“验证码绕过 / 密码找回漏洞”导图

2021.5.15
新增“越权 / 未授权访问漏洞”导图

2021.5.16
新增“支付漏洞”导图
2021.5.16
将所有pdf的网盘链接，统一到1个链接中
SQL注入、XSS、CSRF v1.0 -> v1.1（优化部分内容）
验证码绕过、支付漏洞，v1.0 -> v1.1（优化部分内容、新增“漏洞挖掘案例”）

2021.5.18
新增“SSRF”导图

2021.5.21
新增“XXE实体注入”、“代码执行漏洞”导图

2021.5.25
sql注入导图 1.1 -> 2.0（内容全面修改）
新增导图“渗透大纲”
将收集到的工具，放入网盘中，方便大家寻找

2021.5.26
新增“变量覆盖”导图

2021.5.29
新增“unserialize反序列化”和“命令执行”导图

2021.6.7（大更新）
新增“内网渗透”、“APP渗透”、“绕WAF”、“实战代码审计”共4张导图。
导图主题更新，更加好看。
渗透大纲 1.0 -> 1.1（新增SQL注入部分）。SQL注入 2.0 -> 2.1（细微调整）。其它部分导图（细微调整）。
去除所有水印，将导图原版文件发出。（可能有些导图，我做的不是很好，你们可以自己做）
网盘分类更加清晰，寻找导图更加方便。

用户名	金币	时间	理由
九世	4.00	2022-08-15 13:01:17	一个受益终生的帖子~~
刀ba	1.00	2021-06-26 09:09:09	一个受益终生的帖子~~
yyz1988yyz	5.00	2021-06-15 08:08:35	一个受益终生的帖子~~
yyz1988yyz	5.00	2021-06-15 08:08:33	一个受益终生的帖子~~
Track-聂风	35.00	2021-06-11 14:02:42	一个受益终生的帖子~~
奖励系统	100.00	2021-06-01 17:05:47	投稿满 10 赞奖励
奖励系统	50.00	2021-05-22 20:08:11	投稿满 5 赞奖励
Track-聂风	35.00	2021-05-21 19:07:34	善于总结归纳
Track-聂风	35.00	2021-05-14 14:02:23	一个受益终生的帖子~~