本文首发于公众号合天智汇，博客仅作记录之用。

前言

最近kali发了一个新版本，非常喜欢里面的win10伪装功能，但是这里有一个坑，就是直接升级的kali不能一键切换到win10桌面模式。原因就在于之前的kali版本默认使用的桌面程序是gnome桌面，而新版本的桌面是采用xfce4桌面。

想起每次都要去网上找源再修改，因此趁着这机会自己总结一波。

实验室的同学给我发了一道题哈希拓展攻击的CTF题，对这个知识点接触的也比较少，因此根据这道CTF题来了解了解哈希长度拓展攻击，借此扩大下自己的知识面。

最近在学习绕过上传方面的知识，恰好看到了零组知识库对这一个方面进行了总结，而且整理出来的绕过知识点很齐全。因此对这篇文章做一个转载，同时也添加自己对于绕过点的一些理解。

原文链接：http://www.0-sec.org

任务标题： web 安全之页面解析的流程学习

1、理解域名解析的整个过程

2、理解 web 页面请求的整个流程，绘制流程图（nginx 处理的 11 个过程）

3、学习 http 协议中的字段及含义

4、学习 http 请求方法以及返回状态码的类型和含义

扩展学习：思考这个过程中都会涉及哪些安全问题，常规的网站架构（waf、cdn 等设备部署在什么地方）

前言

为了更好的学习WEB安全，最近准备从OWASP TOP 10中开始学习记录一下目前WEB方面10个危险性较高的地方，根据OWASP发布的2017版TOP10报告形成了今天这篇文章。

任务标题： 数据库基础之数据库相关注入语句的收集和学习

1、收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境（检测注入、利用注入）

2、记录 sqlmap 的检测和利用过程中使用的 payload（也算一种 payload 收集方式）

3、理解以上涉及的 sql 语句的意思，其中会涉及不同的数据库、不同注入场景，可以将学习的过程和收集的方式进行整理形成报告，关于 payload 的理解，其中会涉及之前学习的基础。

扩展学习：理解 sqlmap 自带 tamper 的原理，这里通常包含很多数据库的特性，从而实现 payload 变形啥的，用来绕过一些简单的安全检测

任务标题： 数据库基础之数据库系统功能相关学习

1、学习数据库自带函数的功能与用法（思考在什么情况下可以执行命令）

2、将所有涉及的函数进行测试并举例说明其用法并形成报告

扩展学习：针对自己所选数据库，尝试执行系统命令，自己构造所需环境

任务标题： 数据库基础之数据库系统表相关学习

1、如何利用数据库的功能读写文件，需要什么样的条件才可以读写

2、学习数据库系统表的功能，如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息，将学习过程中关键部分整理成报告

扩展学习：尝试查询出用户的 hash，并使用 hashcat 来对获取的 hash 进行暴力破解

任务标题：认识 sql 并学习数据库的基础操作

要求

1、什么是关系型和非关系型数据库，两者都包含哪些种类的数据库

2、选择一种关系型数据库进行学习（选择自己不熟悉的进行学习）

3、学习数据库中的字段类型并创建库和用户表，需要包含所有字段类型

4、学习数据库的增删改查，记录学习过程（重点是 sql 语句的理解）并形成报告