网络安全渗透测试学习笔记 - 详解

网络安全渗透测试学习笔记

第一天：行业趋势与环境搭建

行业发展趋势

就业核心

• 实习最重要，提供真实渗透经验和项目经历
• CTF竞赛投入产出比低，不如多做真实项目
• 云安全需求大（Docker、K8s），企业招聘越来越关注

技能方向

• Web渗透：前端逆向（解密、BurpSuite）
• 小程序/APP：抓包、双向证书绕过
• 云原生：Docker、K8s（占80%需求）

AI辅助安全

工具推荐

• Claude Code、Codex、GPT-5.2、Gemini 3 Pro
• 国产：GLM-4.7、Minimax 2.1、Qwen-3-VL

应用场景

• 代码分析、漏洞理解
• 编写Exp脚本
• WebShell识别

注意

• AI是工具，不是替代
• 不能丧失独立思考能力

环境搭建

Python环境

# Python 3.10
# 使用Conda管理虚拟环境
# IDE: PyCharm

Java环境

JDK 1.8 - 常用开发
JDK 17 - 限制反序列化bypass
JDK 21 - 新项目
IDE: IntelliJ IDEA 社区版

PHP环境

Windows: PHPStudy + Xdebug
Linux: Ubuntu 22.04 + Nginx + PHP-FPM
调试: Xdebug + VSCode

Xdebug配置（php.ini）

[Xdebug]
xdebug.mode = debug
xdebug.start_with_request = yes
zend_extension=D:/phpstudy_pro/Extensions/php/php7.3.4nts/ext/php_xdebug-3.1.6-7.3-vc15-nts-x86_64.dll

PHP源码编译（PHP 8.3.23）

# 清理旧版本
cd ~/php-src-php-7.3.33
make clean
cd ~
rm -rf ~/php-src-php-7.3.33
# 下载源码
wget https://github.com/php/php-src/archive/refs/tags/php-8.3.23.zip
unzip php-8.3.23.zip
cd php-src-php-8.3.23
# 安装依赖
sudo apt update
sudo apt install -y build-essential libssl-dev libcurl4-openssl-dev \
libxml2-dev libzip-dev libpng-dev libjpeg-dev libonig-dev \
libsqlite3-dev libreadline-dev
# 配置编译
./buildconf --force
./configure \
--prefix=/usr/local/php83 \
--with-config-file-path=/usr/local/php83/etc \
--enable-fpm \
--with-fpm-user=www-data \
--with-fpm-group=www-data \
--enable-debug \
--enable-mbstring \
--with-curl \
--with-openssl \
--with-zip \
--with-zlib \
--with-gd \
--enable-pdo \
--with-pdo-mysql \
--with-mysqli \
--enable-phar \
--enable-cli
# 编译安装
make -j$(nproc)
sudo make install
# 配置php.ini
sudo cp php.ini-development /usr/local/php83/etc/php.ini
sudo nano /usr/local/php83/etc/php.ini
# 修改内容
open_basedir = /var/www/html/src
display_errors = On
disable_functions =
# 配置FPM
sudo cp /usr/local/php83/etc/php-fpm.conf.default /usr/local/php83/etc/php-fpm.conf
sudo cp /usr/local/php83/etc/php-fpm.d/www.conf.default /usr/local/php83/etc/php-fpm.d/www.conf
# 启动FPM
sudo ln -s /usr/local/php83/sbin/php-fpm /usr/local/bin/php-fpm83
sudo php-fpm83
# 配置Nginx
sudo nano /etc/nginx/sites-available/default
# 修改 fastcgi_pass
location ~ \.php$ {

include snippets/fastcgi-php.conf;
fastcgi_pass 127.0.0.1:9000;
}
sudo systemctl restart nginx
# 创建软链接
sudo ln -s /usr/local/php83/bin/php /usr/local/bin/php83

Ubuntu安装Nginx

# 安装依赖