由于我无法直接访问互联网链接或先知社区的具体内容，以下是根据《Web Hacking 101》常见知识体系整理的通用渗透测试教学文档。若需针对原文的精确解析，请提供具体文本内容。<\/p>

Web Hacking 101 渗透测试教学文档<\/strong><\/h1>
基于常见漏洞模型（OWASP Top 10）及实战方法论<\/em><\/p>

一、信息收集（Reconnaissance）<\/strong><\/h2>

域名与子域名枚举<\/strong><\/p>

工具：subfinder<\/code>、Sublist3r<\/code>、Amass<\/code><\/li>
方法：DNS查询（AXFR请求）、证书透明度日志（crt.sh）、搜索引擎语法（site:example.com<\/code>）<\/li> <\/ul> <\/li>
端口与服务扫描<\/strong><\/p> Nmap<\/code> 命令示例： nmap -sV -T4 -p- --script vuln target.com <\/span><\/span><\/code><\/pre><\/li> 重点关注：HTTP\/HTTPS（80\/443）、管理接口（8080、8443）、数据库端口（3306、27017）<\/li> <\/ul> <\/li> 目录\/文件爆破<\/strong><\/p> 工具：DirBuster<\/code>、gobuster<\/code><\/li> 字典选择：common.txt<\/code>、raft-large-words.txt<\/code><\/li> <\/ul> <\/li> <\/ol> 二、常见Web漏洞与利用<\/strong><\/h2> 1. SQL注入（SQLi）<\/strong><\/h3> 检测<\/strong>： ' OR 1=1 -- <\/span><\/span><\/span><\/code><\/pre><\/li> 工具<\/strong>：sqlmap<\/code>（自动化检测与利用） sqlmap -u "http:\/\/target.com\/page?id=1"<\/span> --dbs <\/span><\/span><\/code><\/pre><\/li> 防御<\/strong>：参数化查询、ORM框架、WAF规则。<\/li> <\/ul> 2. 跨站脚本（XSS）<\/strong><\/h3> 类型<\/strong>：反射型：<script>alert(1)<\/script><\/code><\/li> 存储型：注入评论区等持久化场景。<\/li> <\/ul> <\/li> 利用<\/strong>：窃取Cookie（document.cookie<\/code>）、键盘记录。<\/li> 防御<\/strong>：输出编码（HTML实体化）、CSP策略。<\/li> <\/ul> 3. 跨站请求伪造（CSRF）<\/strong><\/h3> PoC构造<\/strong>： <\/span><\/span><\/code><\/pre><\/li> 防御<\/strong>：CSRF Token、SameSite Cookie属性。<\/li> <\/ul> 4. 文件上传漏洞<\/strong><\/h3> 绕过技巧<\/strong>：修改Content-Type（image\/jpeg<\/code>）<\/li> 后缀名绕过（.php5<\/code>、.phtml<\/code>）<\/li> <\/ul> <\/li> 防御<\/strong>：白名单校验、文件头检测、隔离存储。<\/li> <\/ul> 5. 业务逻辑漏洞<\/strong><\/h3> 案例<\/strong>：订单金额篡改（前端校验绕过）<\/li> 密码重置令牌劫持（时间窗口攻击）<\/li> <\/ul> <\/li> <\/ul> 三、权限提升与横向移动<\/strong><\/h2> 会话劫持<\/strong><\/p> Cookie窃取（XSS+HttpOnly<\/code>绕过）<\/li> JWT密钥爆破（jwt_tool<\/code>）<\/li> <\/ul> <\/li> 服务漏洞利用<\/strong><\/p> 中间件漏洞（如Apache Struts2 RCE）<\/li> 数据库提权（MySQL UDF提权）<\/li> <\/ul> <\/li> <\/ol> 四、报告编写与修复建议<\/strong><\/h2> 漏洞评级<\/strong>：CVSS评分标准（基础分+环境分）<\/li> 修复方案<\/strong>： ### SQLi修复示例： <\/span><\/span><\/span><\/span>1.<\/span> 使用PreparedStatement： <\/span><\/span> ```java <\/span><\/span> String query = "SELECT * FROM users WHERE id = ?"; <\/span><\/span> PreparedStatement stmt = conn.prepareStatement(query); <\/span><\/span> stmt.setInt(1, userId); <\/span><\/span><\/code><\/pre> <\/code><\/pre> <\/li> <\/ul> 五、工具链推荐<\/strong><\/h2> 类型<\/th> 工具<\/th> <\/tr> <\/thead> 代理拦截<\/td> Burp Suite、OWASP ZAP<\/td> <\/tr> 漏洞扫描<\/td> Nessus、OpenVAS<\/td> <\/tr> 密码爆破<\/td> Hydra、Hashcat<\/td> <\/tr> 网络流量分析<\/td> Wireshark、Tcpdump<\/td> <\/tr> <\/tbody> <\/table> 六、法律与道德规范<\/strong><\/h2> 授权测试<\/strong>：务必获取书面授权（Penetration Testing Agreement）。<\/li> 红线<\/strong>：禁止数据泄露、破坏性操作（如DROP TABLE<\/code>）。<\/li> <\/ul> 注<\/strong>：实际渗透需结合目标环境灵活调整，持续关注漏洞情报（CVE、Exploit-DB）。建议通过合法众测平台（如HackerOne、Bugcrowd）积累实战经验。<\/p>

类型<\/th>	工具<\/th> <\/tr> <\/thead>
代理拦截<\/td>	Burp Suite、OWASP ZAP<\/td> <\/tr>
漏洞扫描<\/td>	Nessus、OpenVAS<\/td> <\/tr>
密码爆破<\/td>	Hydra、Hashcat<\/td> <\/tr>
网络流量分析<\/td>	Wireshark、Tcpdump<\/td> <\/tr> <\/tbody> <\/table> 六、法律与道德规范<\/strong><\/h2> 授权测试<\/strong>：务必获取书面授权（Penetration Testing Agreement）。<\/li> 红线<\/strong>：禁止数据泄露、破坏性操作（如`DROP TABLE<\/code>）。<\/li> <\/ul> 注<\/strong>：实际渗透需结合目标环境灵活调整，持续关注漏洞情报（CVE、Exploit-DB）。建议通过合法众测平台（如HackerOne、Bugcrowd）积累实战经验。<\/p>`