當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

Web-Security-Learning

發(fā)布時(shí)間：2023/12/20 编程问答 21 豆豆

生活随笔收集整理的這篇文章主要介紹了 Web-Security-Learning 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

在學(xué)習(xí)Web安全的過(guò)程中整合的一些資料。該repo會(huì)不斷更新，最近更新日期為：2017/12/21。

同步更新于：?chybeta: Web-Security-Learning (帶目錄)?01月29日更新：

新收錄文章
- mysql
  - SSRF To RCE in MySQL
- MSSQL
  - MSSQL不使用xp_cmdshell執(zhí)行命令并獲取回顯的兩種方法
- postgresql
  - 滲透中利用postgresql getshell
- 前端安全
  - 嚴(yán)格 CSP 下的幾種有趣的思路（34c3 CTF）
  - 從微信小程序看前端代碼安全
  - 水坑攻擊之Jsonp hijacking-信息劫持
- php
  - 2018 PHP 應(yīng)用程序安全設(shè)計(jì)指北
- java-Web
  - Apache Commons Collections反序列化漏洞學(xué)習(xí)
- redis
  - 【應(yīng)急響應(yīng)】redis未授權(quán)訪問(wèn)致遠(yuǎn)程植入挖礦腳本（防御篇）
- SSTI
  - 服務(wù)端模板注入攻擊
- 信息搜集
  - 滲透測(cè)試向?qū)е佑蛎杜e技術(shù)
  - 挖洞技巧：信息泄露之總結(jié)
- 滲透
  - 我所了解的內(nèi)網(wǎng)滲透——內(nèi)網(wǎng)滲透知識(shí)大總結(jié)

Web-Security-Learning

項(xiàng)目地址：Web-Security-Learning

Web Security

sql注入

MySql

MySQL False注入及技巧總結(jié)
MySQL 注入攻擊與防御
sql注入學(xué)習(xí)總結(jié)
SQL注入防御與繞過(guò)的幾種姿勢(shì)
MySQL偏門(mén)技巧
mysql注入可報(bào)錯(cuò)時(shí)爆表名、字段名、庫(kù)名
高級(jí)SQL注入:混淆和繞過(guò)
BypassD盾IIS防火墻SQL注入防御（多姿勢(shì)）
SQL注入：如何通過(guò)Python CGIHTTPServer繞過(guò)CSRF tokens
Mysql約束攻擊
Mysql數(shù)據(jù)庫(kù)滲透及漏洞利用總結(jié)
MySQL繞過(guò)WAF實(shí)戰(zhàn)技巧
NetSPI SQL Injection Wiki
SQL注入的“冷門(mén)姿勢(shì)”

MSSQL

MSSQL DBA權(quán)限獲取WEBSHELL的過(guò)程
MSSQL 注入攻擊與防御
CLR在SQL Server中的利用技術(shù)分析
MSSQL不使用xp_cmdshell執(zhí)行命令并獲取回顯的兩種方法

PostgreSQL

postgresql數(shù)據(jù)庫(kù)利用方式
PostgreSQL滲透測(cè)試指南
滲透中利用postgresql getshell

MongoDB

十分鐘看懂MongoDB攻防實(shí)戰(zhàn)
MongoDB安全 – PHP注入檢測(cè)

技巧

我的WafBypass之道（SQL注入篇）
Bypass 360主機(jī)衛(wèi)士SQL注入防御
SQL注入之騷姿勢(shì)小記
CTF比賽中SQL注入的一些經(jīng)驗(yàn)總結(jié)
如何繞過(guò)WAF/NGWAF的libinjection實(shí)現(xiàn)SQL注入
HackMe-SQL-Injection-Challenges
繞過(guò)WAF注入
bypassGET和POST的注入防御思路分享
SQL注入的常規(guī)思路及奇葩技巧
Beyond SQLi: Obfuscate and Bypass

工具

sqlmap自帶的tamper你了解多少？
使用burp macros和sqlmap繞過(guò)csrf防護(hù)進(jìn)行sql注入
sqlmap 使用總結(jié)
SQLmap tamper腳本注釋
通過(guò)Burp以及自定義的Sqlmap Tamper進(jìn)行二次SQL注入

前端安全

XSS

漫談同源策略攻防
再談同源策略
跨域方法總結(jié)
淺談跨站腳本攻擊與防御
跨站的藝術(shù)-XSS入門(mén)與介紹
Content Security Policy 入門(mén)教程
LoRexxar-CSP
前端防御從入門(mén)到棄坑--CSP變遷
CSP bypass by setting innerHTML on a same-origin page lacking CSP
嚴(yán)格 CSP 下的幾種有趣的思路（34c3 CTF）
如何繞過(guò)Edge、Chrome和Safari的內(nèi)容安全策略
XSS小記
DOMXSS Wiki
XSS Bypass Cookbook
從瑞士軍刀到變形金剛--XSS攻擊面拓展
我們要在任何可能的地方測(cè)試XSS漏洞
Alternative to Javascript Pseudo-Protocol
妙用JavaScript繞過(guò)XSS過(guò)濾
Bypassing CSP using polyglot JPEGs
Bypass unsafe-inline mode CSP
Chrome XSS Auditor – SVG Bypass
Cross site scripting payload for fuzzing
CRLF Injection and Bypass Tencent WAF
XSS Without Dots
不常見(jiàn)的xss利用探索
XSS攻擊另類(lèi)玩法
XSS易容術(shù)---bypass之編碼混淆篇+輔助腳本編寫(xiě)
Xssing Web With Unicodes
Chrome 是怎么過(guò)濾反射型 XSS 的呢？
XSS Tricks - 從 Self-XSS 到登錄你的賬戶(hù)
Electron hack —— 跨平臺(tái) XSS
XSS without HTML: Client-Side Template Injection with AngularJS
一個(gè)URL跳轉(zhuǎn)引發(fā)的一系列“慘案”
利用反射型XSS二次注入繞過(guò)CSP form-action限制
看我如何挖到GoogleMaps XSS漏洞并獲得5000刀賞金
利用XSS和CSRF漏洞遠(yuǎn)程實(shí)現(xiàn)PayPal合作方網(wǎng)站未授權(quán)賬戶(hù)訪問(wèn)
Story of a Parameter Specific XSS!
Modern Alchemy: Turning XSS into RCE
先知XSS挑戰(zhàn)賽 - L3m0n Writeup
SheepSec: 7 Reflected Cross-site Scripting (XSS) Examples
Browser's XSS Filter Bypass Cheat Sheet

CSRF

Wiping Out CSRF
用代碼來(lái)細(xì)說(shuō)Csrf漏洞危害以及防御
Cookie-Form型CSRF防御機(jī)制的不足與反思
關(guān)于JSON CSRF的一些思考
Exploiting JSON Cross Site Request Forgery (CSRF) using Flash
淺談Session機(jī)制及CSRF攻防
CSRF 花式繞過(guò)Referer技巧
各大SRC中的CSRF技巧
白帽子挖洞—跨站請(qǐng)求偽造（CSRF）篇

其他

HTML中，閉合優(yōu)先的神奇標(biāo)簽
JavaScript Dangerous Functions (Part 1) - HTML Manipulation
safari本地文件讀取漏洞之?dāng)U展攻擊面
利用腳本注入漏洞攻擊ReactJS應(yīng)用程序
當(dāng)代 Web 的 JSON 劫持技巧
從微信小程序看前端代碼安全

SSRF

SSRF:CVE-2017-9993 FFmpeg + AVI + HLS
SSRF（服務(wù)器端請(qǐng)求偽造）測(cè)試資源
Build Your SSRF Exploit Framework SSRF
SSRF攻擊實(shí)例解析
SSRF漏洞分析與利用
SSRF漏洞的挖掘經(jīng)驗(yàn)
SSRF漏洞的利用與學(xué)習(xí)
SSRF漏洞中繞過(guò)IP限制的幾種方法總結(jié)
利用ssrf漏洞獲取google內(nèi)部的dns信息
What is Server Side Request Forgery (SSRF)?
Use DNS Rebinding to Bypass SSRF in Java
SSRF in JAVA
DNS Rebinding技術(shù)繞過(guò)SSRF/代理IP限制
Discuz ssrf漏洞利用的幾個(gè)python腳本
Discuz X系列門(mén)戶(hù)文章功能SSRF漏洞挖掘與分析
SSRF to GET SHELL
SSRF Tips

XXE

淺談XXE漏洞攻擊與防御
XXE漏洞分析
XML實(shí)體注入漏洞攻與防
XML實(shí)體注入漏洞的利用與學(xué)習(xí)
XXE注入:攻擊與防御 - XXE Injection: Attack and Prevent
XXE (XML External Entity Injection) 漏洞實(shí)踐
黑夜的獵殺-盲打XXE
Hunting in the Dark - Blind XXE
XMLExternal Entity漏洞培訓(xùn)模塊
如何挖掘Uber網(wǎng)站的XXE注入漏洞
XXE被提起時(shí)我們會(huì)想到什么
XXE漏洞的簡(jiǎn)單理解和測(cè)試
XXE漏洞攻防之我見(jiàn)
XXE漏洞利用的一些技巧
神奇的Content-Type——在JSON中玩轉(zhuǎn)XXE攻擊
XXE-DTD Cheat Sheet
XML? Be cautious!
XSLT Server Side Injection Attacks
Java XXE Vulnerability
xml-attacks.md

JSONP注入

JSONP注入解析
JSONP 安全攻防技術(shù)
一次關(guān)于JSONP的小實(shí)驗(yàn)與總結(jié)
利用JSONP跨域獲取信息
關(guān)于跨域和jsonp的一些理解(新手向)
水坑攻擊之Jsonp hijacking-信息劫持

SSTI

Jinja2 template injection filter bypasses
亂彈Flask注入
服務(wù)端模板注入攻擊（SSTI）之淺析
Exploring SSTI in Flask/Jinja2
Flask Jinja2開(kāi)發(fā)中遇到的的服務(wù)端注入問(wèn)題研究
FlaskJinja2 開(kāi)發(fā)中遇到的的服務(wù)端注入問(wèn)題研究 II
Exploring SSTI in Flask/Jinja2, Part II
Injecting Flask
Server-Side Template Injection: RCE for the modern webapp
Exploiting Python Code Injection in Web Applications
利用 Python 特性在 Jinja2 模板中執(zhí)行任意代碼
Python 模板字符串與模板注入
Ruby ERB Template Injection
服務(wù)端模板注入攻擊

代碼執(zhí)行 / 命令執(zhí)行

從PHP源碼與擴(kuò)展開(kāi)發(fā)談PHP任意代碼執(zhí)行與防御
Command Injection/Shell Injection
PHP Code Injection Analysis
利用環(huán)境變量LD_PRELOAD來(lái)繞過(guò)php disable_function執(zhí)行系統(tǒng)命令
Hack PHP mail additional_parameters
詳細(xì)解析PHP mail()函數(shù)漏洞利用技巧
在PHP應(yīng)用程序開(kāi)發(fā)中不正當(dāng)使用mail()函數(shù)引發(fā)的血案
BigTree CMS - Bypass CSRF filter and execute code with PHPMailer
基于時(shí)間反饋的RCE
正則表達(dá)式使用不當(dāng)引發(fā)的系統(tǒng)命令執(zhí)行漏洞
命令注入突破長(zhǎng)度限制

文件包含

php文件包含漏洞
Turning LFI into RFI
PHP文件包含漏洞總結(jié)
常見(jiàn)文件包含發(fā)生場(chǎng)景與防御
基于云端的本地文件包含漏洞
zip或phar協(xié)議包含文件
文件包含漏洞一
文件包含漏洞二

文件上傳 / 解析漏洞

文件上傳和WAF的攻與防
我的WafBypass之道（upload篇）
文件上傳漏洞（繞過(guò)姿勢(shì)）
服務(wù)器解析漏洞
文件上傳總結(jié)
文件上傳繞過(guò)姿勢(shì)總結(jié)
盡最大可能分析上傳源碼及漏洞利用方式
從XSSer的角度測(cè)試上傳文件功能
代碼審計(jì)之邏輯上傳漏洞挖掘
滲透測(cè)試方法論之文件上傳
關(guān)于文件名解析的一些探索
Web安全 — 上傳漏洞繞過(guò)

邏輯漏洞

A couple more common OAuth 2.0 vulnerabilities
代碼審計(jì)之邏輯上傳漏洞挖掘
邏輯至上——內(nèi)含各種酷炫姿勢(shì)
Web安全測(cè)試中常見(jiàn)邏輯漏洞解析（實(shí)戰(zhàn)篇）
邏輯漏洞之密碼重置
邏輯漏洞之支付漏洞
邏輯漏洞之越權(quán)訪問(wèn)
密碼找回邏輯漏洞總結(jié)
一些常見(jiàn)的重置密碼漏洞分析整理
密碼邏輯漏洞小總結(jié)
漏洞挖掘之邏輯漏洞挖掘
tom0li: 邏輯漏洞小結(jié)

其他漏洞

未授權(quán)訪問(wèn)漏洞總結(jié)
未授權(quán)訪問(wèn)漏洞的檢測(cè)與利用
Web之困筆記
常見(jiàn)Web源碼泄露總結(jié)
Github信息泄露升級(jí)版案例
Hacking iSCSI
技術(shù)詳解：基于Web的LDAP注入漏洞

RPO(relative path overwrite)

初探 Relative Path Overwrite
Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities
RPO
A few RPO exploitation techniques

Web Cache

淺析 Web Cache 欺騙攻擊

redis

利用redis寫(xiě)webshell
Redis 未授權(quán)訪問(wèn)配合 SSH key 文件利用分析
redis未授權(quán)訪問(wèn)漏洞利用總結(jié)。
【應(yīng)急響應(yīng)】redis未授權(quán)訪問(wèn)致遠(yuǎn)程植入挖礦腳本（防御篇）

PHP相關(guān)

弱類(lèi)型

從弱類(lèi)型利用以及對(duì)象注入到SQL注入
PHP中“＝＝”運(yùn)算符的安全問(wèn)題
PHP弱類(lèi)型安全問(wèn)題總結(jié)
淺談PHP弱類(lèi)型安全
php比較操作符的安全問(wèn)題

隨機(jī)數(shù)問(wèn)題

PHP mt_rand()隨機(jī)數(shù)安全
Cracking PHP rand()
php里的隨機(jī)數(shù)
php_mt_seed - PHP mt_rand() seed cracker
The GLIBC random number generator
一道偽隨機(jī)數(shù)的CTF題

偽協(xié)議

談一談php://filter的妙用
php 偽協(xié)議
利用 Gopher 協(xié)議拓展攻擊面
PHP偽協(xié)議之 Phar 協(xié)議（繞過(guò)包含）
PHP偽協(xié)議分析與應(yīng)用
LFI、RFI、PHP封裝協(xié)議安全問(wèn)題學(xué)習(xí)

序列化

PHP反序列化漏洞
淺談php反序列化漏洞
PHP反序列化漏洞成因及漏洞挖掘技巧與案例

php mail header injection

What is Email Header Injection?
PHP Email Injection Example

其他

對(duì)于Php Shell Bypass思路總結(jié)
Decrypt PHP's eval based encryption with debugger
Upgrade from LFI to RCE via PHP Sessions
Xdebug: A Tiny Attack Surface
Exploitable PHP functions
從WordPress SQLi談PHP格式化字符串問(wèn)題
php & apache2 &操作系統(tǒng)之間的一些黑魔法
php內(nèi)存破壞漏洞exp編寫(xiě)和禁用函數(shù)繞過(guò)
挖掘PHP禁用函數(shù)繞過(guò)利用姿勢(shì)
.user.ini文件構(gòu)成的PHP后門(mén)

php代碼審計(jì)

PHP漏洞挖掘——進(jìn)階篇
論P(yáng)HP常見(jiàn)的漏洞
淺談代碼審計(jì)入門(mén)實(shí)戰(zhàn)：某博客系統(tǒng)最新版審計(jì)之旅
ctf中的php代碼審計(jì)技巧
PHP代碼審計(jì)tips
代碼審計(jì)之文件越權(quán)和文件上傳搜索技巧
PHP代碼審計(jì)入門(mén)集合
PHP代碼審計(jì)學(xué)習(xí)
PHP漏洞挖掘思路+實(shí)例
PHP漏洞挖掘思路+實(shí)例第二章
淺談代碼審計(jì)入門(mén)實(shí)戰(zhàn)：某博客系統(tǒng)最新版審計(jì)之旅
PHP 代碼審計(jì)小結(jié) (一)
2018 PHP 應(yīng)用程序安全設(shè)計(jì)指北

java-Web

反序列

Java_JSON反序列化之殤_看雪安全開(kāi)發(fā)者峰會(huì)
從反射鏈的構(gòu)造看Java反序列漏洞
Java反序列化漏洞從理解到實(shí)踐
Java 序列化與反序列化安全分析
Java-Deserialization-Cheat-Sheet
如何攻擊Java反序列化過(guò)程
深入理解JAVA反序列化漏洞
Attacking Java Deserialization
jackson反序列化詳細(xì)分析
Java安全之反序列化漏洞分析
fastjson 反序列化漏洞 POC 分析
Apache Commons Collections反序列化漏洞學(xué)習(xí)

Struct2

Struts2 命令執(zhí)行系列回顧

java-Web代碼審計(jì)

JAVA代碼審計(jì)的一些Tips(附腳本)
Java代碼審計(jì)連載之—SQL注入
Java代碼審計(jì)連載之—任意文件下載
Java代碼審計(jì)連載之—XSS
Java代碼審計(jì)連載之—添油加醋
JAVA安全編碼與代碼審計(jì).md
Java代碼審計(jì)PPT

其他

關(guān)于 JNDI 注入
層層放大java審計(jì)的攻擊面
以Java的視角來(lái)聊聊SQL注入
站在Java的視角，深度分析防不勝防的小偷——“XSS”
你的 Java web 配置安全嗎？
spring任意文件讀取
在 Runtime.getRuntime().exec(String cmd) 中執(zhí)行任意shell命令的幾種方法

python-Web

python web 安全總結(jié)
Defencely Clarifies Python Object Injection Exploitation
Exploiting Python Deserialization Vulnerabilities
Explaining and exploiting deserialization vulnerability with Python(EN)
Python PyYAML反序列化漏洞實(shí)驗(yàn)和Payload構(gòu)造
Python 格式化字符串漏洞（Django為例）
format注入
Be Careful with Python's New-Style String Format
Python urllib HTTP頭注入漏洞
Hack Redis via Python urllib HTTP Header Injection
Python Waf黑名單過(guò)濾下的一些Bypass思路
Python沙箱逃逸的n種姿勢(shì)
利用內(nèi)存破壞實(shí)現(xiàn)Python沙盒逃逸
Python Sandbox Bypass
pyt: 針對(duì) Python 應(yīng)用程序的源碼靜態(tài)分析工具
Exploiting Python PIL Module Command Execution Vulnerability
文件解壓之過(guò) Python中的代碼執(zhí)行

Node-js

淺談Node.js Web的安全問(wèn)題
node.js + postgres 從注入到Getshell
Pentesting Node.js Application : Nodejs Application Security(需翻墻)
從零開(kāi)始學(xué)習(xí)滲透Node.js應(yīng)用程序
Node.js 中遇到含空格 URL 的神奇“Bug”——小范圍深入 HTTP 協(xié)議

WAF相關(guān)

詳談WAF與靜態(tài)統(tǒng)計(jì)分析
牛逼牛逼的payload和bypass總結(jié)
WAF繞過(guò)參考資料
淺談WAF繞過(guò)技巧
addslashes防注入的繞過(guò)案例
淺談json參數(shù)解析對(duì)waf繞過(guò)的影響
WAF攻防研究之四個(gè)層次Bypass WAF
使用HTTP頭去繞過(guò)WAF
會(huì)找漏洞的時(shí)光機(jī): Pinpointing Vulnerabilities

滲透測(cè)試

Course

Web Service 滲透測(cè)試從入門(mén)到精通
滲透標(biāo)準(zhǔn)
Penetration Testing Tools Cheat Sheet

信息收集

看我如何收集全網(wǎng)IP的whois信息
淺談Web滲透測(cè)試中的信息收集
滲透測(cè)試教程：如何偵查目標(biāo)以及收集信息？
本屌的web漏洞掃描器思路技巧總結(jié)（域名信息收集篇）
子域名的藝術(shù)
滲透測(cè)試向?qū)е佑蛎杜e技術(shù)
實(shí)例演示如何科學(xué)的進(jìn)行子域名收集
【滲透神器系列】搜索引擎
域滲透基礎(chǔ)簡(jiǎn)單信息收集（基礎(chǔ)篇）
內(nèi)網(wǎng)滲透定位技術(shù)總結(jié)
后滲透攻防的信息收集
安全攻城師系列文章－敏感信息收集
子域名枚舉的藝術(shù)
論二級(jí)域名收集的各種姿勢(shì)
我眼中的滲透測(cè)試信息搜集
大型目標(biāo)滲透－01入侵信息搜集
乙方滲透測(cè)試之信息收集
挖洞技巧：信息泄露之總結(jié)

滲透

【玩轉(zhuǎn)Linux系統(tǒng)】Linux內(nèi)網(wǎng)滲透
滲透測(cè)試指南之域用戶(hù)組的范圍
內(nèi)網(wǎng)主機(jī)發(fā)現(xiàn)技巧補(bǔ)充
Linux 端口轉(zhuǎn)發(fā)特征總結(jié)
內(nèi)網(wǎng)滲透（持續(xù)更新）
實(shí)戰(zhàn) SSH 端口轉(zhuǎn)發(fā)
多重轉(zhuǎn)發(fā)滲透隱藏內(nèi)網(wǎng)
內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢(shì)
內(nèi)網(wǎng)轉(zhuǎn)發(fā)的工具
Linux 下多種反彈 shell 方法
linux各種一句話(huà)反彈shell總結(jié)
php 反彈shell
利用ew輕松穿透多級(jí)目標(biāo)內(nèi)網(wǎng)
windows內(nèi)網(wǎng)滲透雜談
Windows域橫向滲透
內(nèi)網(wǎng)滲透中轉(zhuǎn)發(fā)工具總結(jié)
內(nèi)網(wǎng)滲透思路整理與工具使用
Cobalt strike在內(nèi)網(wǎng)滲透中的使用
反向socks5代理(windows版)
Windows滲透基礎(chǔ)
通過(guò)雙重跳板漫游隔離內(nèi)網(wǎng)
A Red Teamer's guide to pivoting
穿越邊界的姿勢(shì)
內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)及穿透
秘密滲透內(nèi)網(wǎng)——利用 DNS 建立 VPN 傳輸隧道
Reverse Shell Cheat Sheet
我所了解的內(nèi)網(wǎng)滲透——內(nèi)網(wǎng)滲透知識(shí)大總結(jié)

滲透實(shí)戰(zhàn)

挖洞經(jīng)驗(yàn) | 看我如何綜合利用4個(gè)漏洞實(shí)現(xiàn)GitHub Enterprise遠(yuǎn)程代碼執(zhí)行
Splash SSRF到獲取內(nèi)網(wǎng)服務(wù)器ROOT權(quán)限
Pivoting from blind SSRF to RCE with HashiCorp Consul
我是如何通過(guò)命令執(zhí)行到最終獲取內(nèi)網(wǎng)Root權(quán)限的
信息收集之SVN源代碼社工獲取及滲透實(shí)戰(zhàn)
SQL注入+XXE+文件遍歷漏洞組合拳滲透Deutsche Telekom
滲透 Hacking Team
由視頻系統(tǒng)SQL注入到服務(wù)器權(quán)限
From Serialized to Shell :: Exploiting Google Web Toolkit with EL Injection
淺談滲透測(cè)試實(shí)戰(zhàn)
滲透測(cè)試學(xué)習(xí)筆記之案例一
滲透測(cè)試學(xué)習(xí)筆記之案例二
滲透測(cè)試學(xué)習(xí)筆記之案例四
記一次內(nèi)網(wǎng)滲透

提權(quán)

提權(quán)技巧
linux-kernel-exploits Linux平臺(tái)提權(quán)漏洞集合
windows-kernel-exploits Windows平臺(tái)提權(quán)漏洞集合
Linux MySQL Udf 提權(quán)
windows提權(quán)系列上篇
Windows提權(quán)系列中篇
獲取SYSTEM權(quán)限的多種姿勢(shì)

滲透技巧

乙方滲透測(cè)試之Fuzz爆破
域滲透神器Empire安裝和簡(jiǎn)單使用
如何將簡(jiǎn)單的Shell轉(zhuǎn)換成為完全交互式的TTY
60字節(jié) - 無(wú)文件滲透測(cè)試實(shí)驗(yàn)
內(nèi)網(wǎng)滲透思路探索之新思路的探索與驗(yàn)證
Web端口復(fù)用正向后門(mén)研究實(shí)現(xiàn)與防御
談?wù)劧丝谔綔y(cè)的經(jīng)驗(yàn)與原理
端口滲透總結(jié)
端口掃描那些事
滲透技巧——通過(guò)cmd上傳文件的N種方法
域滲透TIPS：獲取LAPS管理員密碼
域滲透——Security Support Provider
內(nèi)網(wǎng)滲透隨想
域滲透之流量劫持
滲透技巧——快捷方式文件的參數(shù)隱藏技巧
后門(mén)整理
Linux后門(mén)整理合集（脈搏推薦）

運(yùn)維

安全運(yùn)維那些洞
美團(tuán)外賣(mài)自動(dòng)化業(yè)務(wù)運(yùn)維系統(tǒng)建設(shè)
餓了么運(yùn)維基礎(chǔ)設(shè)施進(jìn)化史
nginx配置一篇足矣
Docker Remote API的安全配置
Apache服務(wù)器安全配置
IIS服務(wù)器安全配置
Tomcat服務(wù)器安全配置
互聯(lián)網(wǎng)企業(yè)安全之端口監(jiān)控
Linux應(yīng)急響應(yīng)姿勢(shì)淺談
黑客入侵應(yīng)急分析手工排查
企業(yè)常見(jiàn)服務(wù)漏洞檢測(cè)&修復(fù)整理
Linux基線(xiàn)加固
Apache server security: 10 tips to secure installation
Oracle數(shù)據(jù)庫(kù)運(yùn)維中的攻防實(shí)戰(zhàn)（全）
Linux服務(wù)器上監(jiān)控網(wǎng)絡(luò)帶寬的18個(gè)常用命令

DDOS

DDoS攻防補(bǔ)遺
反射DDOS攻擊防御的一點(diǎn)小想法
DDOS攻擊方式總結(jié)
DDoS防御和DDoS防護(hù)方法你幫忙看看這7個(gè)說(shuō)法靠不靠譜
DDoS防御和DDoS防護(hù) 來(lái)看個(gè)人站長(zhǎng)、果殼網(wǎng)和安全公司怎么說(shuō)
DDoS防御之大流量DDoS防護(hù)方案還有計(jì)算器估算損失
freeBuf專(zhuān)欄
遭受CC攻擊的處理

CTF

技巧總結(jié)

CTF線(xiàn)下防御戰(zhàn) — 讓你的靶機(jī)變成“銅墻鐵壁”
ctf-wiki
CTF中那些腦洞大開(kāi)的編碼和加密
CTF加密與解密
CTF中圖片隱藏文件分離方法總結(jié)
Md5擴(kuò)展攻擊的原理和應(yīng)用
CTF比賽中關(guān)于zip的總結(jié)
十五個(gè)Web狗的CTF出題套路
CTF備忘錄
rcoil:CTF線(xiàn)下攻防賽總結(jié)
CTF內(nèi)存取證入坑指南！穩(wěn)！

雜

細(xì)致分析Padding Oracle滲透測(cè)試全解析
Exploring Compilation from TypeScript to WebAssembly
High-Level Approaches for Finding Vulnerabilities
談?wù)凥TML5本地存儲(chǔ)——WebStorage
Linux下容易被忽視的那些命令用法
各種腳本語(yǔ)言不同版本一句話(huà)開(kāi)啟 HTTP 服務(wù)器的總結(jié)
WebAssembly入門(mén)：將字節(jié)碼帶入Web世界
phpwind 利用哈希長(zhǎng)度擴(kuò)展攻擊進(jìn)行g(shù)etshell
深入理解hash長(zhǎng)度擴(kuò)展攻擊（sha1為例）
Joomla 框架的程序執(zhí)行流程及目錄結(jié)構(gòu)分析
如何通過(guò)惡意插件在Atom中植入后門(mén)

總結(jié)

以上是生活随笔為你收集整理的Web-Security-Learning的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： java执行linux解压RAR命令程序
下一篇：人工智能 2. 图像识别