在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/8/27。

同步更新于: chybeta: Web-Security-Learning (带目录)

8月27日更新:

Web Security

sql注入

MySql

MSSQL

PostgreSQL

MongoDB

技巧

工具

前端安全

XSS

CSRF

其他

SSRF

XXE

JSONP注入

SSTI

代码执行

文件包含

文件上传 / 解析漏洞

逻辑漏洞

其他漏洞

RPO(relative path overwrite)

Web Cache

redis

PHP相关

弱类型

随机数问题

伪协议

序列化

php mail header injection

其他

php代码审计

java-Web

反序列

Struct2

java-Web代码审计

其他

python-Web

Node-js

WAF相关

渗透测试

Course

信息收集

渗透

渗透实战

提权

渗透技巧

运维

CTF

技巧总结