1、sublist

sublist發(fā)音

英：[?s?bl?st]　　美：[?s?bl?st]

英：　　美：

sublist中文意思翻譯

常用釋義： 子表

n.[計]子表；分表

sublist雙語(yǔ)使用場(chǎng)景

1、What you are drawing will simply be a sublist of the new objects list.───您正在移動(dòng)的對象只是新列表的一個(gè)子列表。

2、Because nodes know nothing about the nodes that precede them, a given list may actually be a sublist for many other lists.───由于節點(diǎn)完全不了解它們之前的節點(diǎn)，所以一個(gè)給定的列表實(shí)際上可能是其他許多列表的子列表（sublist）。

3、Another common operation is to select some of the elements from a list and return a sublist.───另外一種常見(jiàn)運算是從列表中選取一些元素，然后返回一個(gè)次級列表。

4、Any operation that expects a list can be used as a range operation by passing a subList view instead of a whole list.───對于希望將列表用于范圍操作的方法只需要傳遞給子列表視圖代之整個(gè)列表。

5、This arrangement allows you to undo any change simply by moving the head of the list to a sublist.───這種安排使得您只需將列表的頭文件移動(dòng)到某個(gè)子列表中，就可以撤消任務(wù)修改。

6、In that case, the call to add adds a sublist of the final three fields to the lines list.───對于這種情況，調用add將最后3個(gè)字段的子列表添加到行列表。

7、Because the arrows for the nodes point in only one direction, no modification to the data has to be made to use a sublist.───由于節點(diǎn)的箭頭只指向一個(gè)方向，所以無(wú)需對數據進(jìn)行任何修改就可以將其用作子列表。

8、When you select a package that needs some other packages, dselect will show you a sublist with the affected packages.───當你選擇的軟件包安裝時(shí)需要其它的軟件包時(shí)，dselect會(huì )顯示一個(gè)相關(guān)的子列表。

sublist相似詞語(yǔ)短語(yǔ)

1、substituting stevia in baking───烘烤中替代甜菊糖

2、subvert it───顛覆它

3、consubstantial evidence───同體證據

4、infinitival clause as subject───不定式主語(yǔ)從句

5、subproject folder───子項目文件夾

6、suboxide ion───亞氧離子

7、subsisting mean───生存平均數

8、substantively legal───實(shí)質(zhì)上合法的

9、preparatory subject it───預備科目

10、subject to subject───服從服從

2、如何學(xué)習網(wǎng)絡(luò )安全？

其實(shí)對于進(jìn)入網(wǎng)絡(luò )安全人來(lái)說(shuō)，Web安全是最容易入門(mén)的，因為它不需要有編程語(yǔ)言基礎，所以，只要是目標明確、想在Web安全方向發(fā)展，且足夠努力的同學(xué)，從零進(jìn)入Web安全或跨行Web安全是很容易的，這也是為什么近年來(lái)從其他行業(yè)或者崗位轉到Web安全崗的人在不斷增加。

雖然Web安全的就業(yè)前景很大，入門(mén)門(mén)檻也相對較低，但是，對于0-3年的Web安全新人，要轉行Web安全往往還是存在以下方面困惑和迷茫。

沒(méi)方向：Web安全種類(lèi)千千萬(wàn)，不知道自己適合哪一類(lèi)！

沒(méi)方法：沒(méi)經(jīng)驗缺方法、面試通不過(guò)、應該從哪兒學(xué)起沒(méi)頭緒

沒(méi)人帶：野路子、沒(méi)人教、沒(méi)有完整的學(xué)習體系，始終得不到成長(cháng)

沒(méi)機會(huì )：想進(jìn)入Web安全領(lǐng)域，沒(méi)有合適路徑，敲不開(kāi)大門(mén)

完整的web安全工程師學(xué)習路線(xiàn)

01、HTTP基礎

只有搞明白Web是什么，我們才能對Web安全進(jìn)行深入研究，所以你必須了解HTTP，了解了HTTP，你就會(huì )明白安全術(shù)語(yǔ)的“輸入輸出”。黑客通過(guò)輸入提交“特殊數據”，特殊數據在數據流的每個(gè)層處理，如果某個(gè)層沒(méi)處理好，在輸出的時(shí)候，就會(huì )出現相應層的安全問(wèn)題。關(guān)于HTTP，你必須要弄明白以下知識：

HTTP/HTTPS特點(diǎn)、工作流程

HTTP協(xié)議（請求篇、響應篇）

了解HTML、Javascript

Get/Post區別

Cookie/Session是什么？

02、了解如下專(zhuān)業(yè)術(shù)語(yǔ)的意思

Webshell

菜刀

0day

SQL注入

上傳漏洞

XSS

CSRF

一句話(huà)木馬

.....

03、專(zhuān)業(yè)黑客工具使用

熟悉如何滲透測試安全工具，掌握這些工具能大大提高你在工作的中的效率。

Vmware安裝

Windows/kali虛擬機安裝

Phpstudy、LAMP環(huán)境搭建漏洞靶場(chǎng)

Java、Python環(huán)境安裝

子域名工具 Sublist3r

Sqlmap

Burpsuite

Nmap

W3af

Nessus

Appscan

AWVS

04、XSS

要研究 XSS 首先了解同源策略 ，Javascript 也要好好學(xué)習一下 ，以及HTML實(shí)體 HTML實(shí)體的10 或16進(jìn)制還有Javascript 的8進(jìn)制和16進(jìn)制編碼，最終掌握以下幾種類(lèi)型的XSS：

反射型 XSS：可用于釣魚(yú)、引流、配合其他漏洞，如 CSRF 等。

存儲型 XSS：攻擊范圍廣，流量傳播大，可配合其他漏洞。

DOM 型 XSS：配合，長(cháng)度大小不受限制 。

05、SQL注入

所謂SQL注入，就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請求的查詢(xún)字符串，最終達到欺騙服務(wù)器執行惡意的SQL命令。你需要了解以下知識：

SQL 注入漏洞原理

SQL 注入漏洞對于數據安全的影響

SQL 注入漏洞的方法

常見(jiàn)數據庫的 SQL 查詢(xún)語(yǔ)法

MSSQL,MYSQL,ORACLE 數據庫的注入方法

SQL 注入漏洞的類(lèi)型：數字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、寬字節注入

SQL 注入漏洞修復和防范方法

一些 SQL 注入漏洞檢測工具的使用方法

06、文件上傳漏洞

了解下開(kāi)源編輯器上傳都有哪些漏洞，如何繞過(guò)系統檢測上傳一句話(huà)木馬、WAF如何查殺Webshell，你必須要掌握的一些技能點(diǎn)：

1.客戶(hù)端檢測繞過(guò)（JS 檢測）

2.服務(wù)器檢測繞過(guò)（目錄路徑檢測）

3.黑名單檢測

4.危險解析繞過(guò)攻擊

5..htaccess 文件

6.解析調用/漏洞繞過(guò)

7.白名單檢測

8.解析調用/漏洞繞過(guò)

9.服務(wù)端檢測繞過(guò)-文件內容檢測

10.Apache 解析漏洞

11.IIS 解析漏洞

12.Nginx 解析漏洞

07、文件包含漏洞

去學(xué)習下 include() include_once() require() require_once() fopen() readfile() 這些php函數是如何產(chǎn)生文件包含漏洞, 本地包含與遠程包含的區別，以及利用文件包含時(shí)的一些技巧如：截斷 /偽url/超長(cháng)字符截斷等 。

【——全網(wǎng)最全的網(wǎng)絡(luò )安全學(xué)習資料包分享給愛(ài)學(xué)習的你，關(guān)注我，私信回復“資料領(lǐng)取”獲取——】

1.網(wǎng)絡(luò )安全多個(gè)方向學(xué)習路線(xiàn)

2.全網(wǎng)最全的CTF入門(mén)學(xué)習資料

3.一線(xiàn)大佬實(shí)戰經(jīng)驗分享筆記

4.網(wǎng)安大廠(chǎng)面試題合集

5.紅藍對抗實(shí)戰技術(shù)秘籍

6.網(wǎng)絡(luò )安全基礎入門(mén)、Linux、web安全、滲透測試方面視頻

08、命令執行漏洞

PHP代碼中常見(jiàn)的代碼執行函數有：

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。

了解這些函數的作用然后些搞清楚如何造成的代碼執行漏洞。

09、CSRF 跨站點(diǎn)請求

為什么會(huì )造成CSRF，GET型與POST型CSRF 的區別, 如何防御使用 Token防止CSRF？

10、邏輯漏洞

了解以下幾類(lèi)邏輯漏洞原理、危害及學(xué)會(huì )利用這幾類(lèi)漏洞：

信息轟炸、支付邏輯漏洞、任意密碼修改、越權訪(fǎng)問(wèn)、條件競爭、任意注冊、任意登錄、順序執行缺陷、URL跳轉漏洞.

11、XEE（XML外部實(shí)體注入）

當允許XML引入外部實(shí)體時(shí)，通過(guò)構造惡意內容，可以導致文件讀取、命令執行、內網(wǎng)探測等危害。

12、 SSRF

了解SSRF的原理,以及SSRF的危害。

SSRF能做什么？當我們在進(jìn)行Web滲透的時(shí)候是無(wú)法訪(fǎng)問(wèn)目標的內部網(wǎng)絡(luò )的，那么這個(gè)時(shí)候就用到了SSRF漏洞，利用外網(wǎng)存在SSRF的Web站點(diǎn)可以獲取如下信息。

1.可以對外網(wǎng)、服務(wù)器所在內網(wǎng)、本地進(jìn)行端口掃描，獲取一些服務(wù)的banner信息;

2.攻擊運行在內網(wǎng)或本地的應用程序（比如溢出）;

3.對內網(wǎng)Web應用進(jìn)行指紋識別，通過(guò)訪(fǎng)問(wèn)默認文件實(shí)現;

4.攻擊內外網(wǎng)的Web應用，主要是使用get參數就可以實(shí)現的攻擊（比如struts2，sqli等）;

5.利用file協(xié)議讀取本地文件等。

如果上述漏洞原理掌握的都差不多那么你就算入門(mén)Web安全了。

因此，為了讓你快速入門(mén)Web安全，老師將在課程中分享我們針對上百家企業(yè)的Web安全工程師崗位做了深度調研，總結出的Web安全學(xué)習路徑，幫大家建立Web安全整體知識體系。

Web安全的范圍實(shí)在太大，哪些先學(xué)，哪些后學(xué),如果沒(méi)有系統的路線(xiàn)會(huì )降低大家效率，對于剛入門(mén)的同學(xué)們來(lái)說(shuō)簡(jiǎn)直就是“噩夢(mèng)”。所以，這篇類(lèi)似學(xué)習路線(xiàn)的文章，希望可以幫助剛入門(mén)的萌新們少走彎路。

如果你是想成為Web安全工程師的在校大學(xué)生，或是0 基礎、想要轉行做Web安全的小白，給大家安利一個(gè)實(shí)戰訓練營(yíng)，這門(mén)課程也適合對自身安全職業(yè)發(fā)展規劃不清晰、有困惑的Web安全工程師來(lái)看一看，點(diǎn)擊下面卡片可直接報名

最后，未來(lái)的互聯(lián)網(wǎng)行業(yè)中一定需要更多的復合型人才，所以，如果你是運維、開(kāi)發(fā)、IT等與Web安全息息相關(guān)的“兄弟”崗位，也推薦你來(lái)了解下Web安全的思維模式及工作方式，相信這對你后續的工作推進(jìn)，有更多的幫助！

它一定不能解決你的所有問(wèn)題。但是，它會(huì )是你“提升”的開(kāi)始，從認知上改變你對Web安全崗位和行業(yè)的理解，進(jìn)一步幫你掌握核心能力、完成職業(yè)路線(xiàn)的規劃，成為更受企業(yè)歡迎的安全人才！