在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/8/27。
同步更新于: chybeta: Web-Security-Learning (带目录)
8月27日更新:
- 新增java-web代码审计模块
- 整合php代码审计模块
- 新收录文章:
- MySQL False注入及技巧总结
- MySQL 注入攻击与防御
- sql注入学习总结
- SQL注入防御与绕过的几种姿势
- MySQL偏门技巧
- mysql注入可报错时爆表名、字段名、库名
- 高级SQL注入:混淆和绕过
- 我的WafBypass之道(SQL注入篇)
- Bypass 360主机卫士SQL注入防御
- SQL注入之*姿势小记
- CTF比赛中SQL注入的一些经验总结
- 如何绕过WAF/NGWAF的libinjection实现SQL注入
- HackMe-SQL-Injection-Challenges
- 绕过WAF注入
- bypassGET和POST的注入防御思路分享
- SQL注入的常规思路及奇葩技巧
- Beyond SQLi: Obfuscate and Bypass
- 使用burp macros和sqlmap绕过csrf防护进行sql注入
- sqlmap 使用总结
- SQLmap tamper脚本注释
- 通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
- 漫谈同源策略攻防
- 再谈同源策略
- 跨域方法总结
- 浅谈跨站脚本攻击与防御
- 跨站的艺术-XSS入门与介绍
- Content Security Policy 入门教程
- LoRexxar-CSP
- XSS小记
- DOMXSS Wiki
- XSS Bypass Cookbook
- 从瑞士军刀到变形金刚--XSS攻击面拓展
- 我们要在任何可能的地方测试XSS漏洞
- Alternative to Javascript Pseudo-Protocol
- Bypassing CSP using polyglot JPEGs
- Bypass unsafe-inline mode CSP
- Chrome XSS Auditor – SVG Bypass
- Cross site scripting payload for fuzzing
- 不常见的xss利用探索
- XSS攻击另类玩法
- XSS易容术---bypass之编码混淆篇+辅助脚本编写
- Xssing Web With Unicodes
- Chrome 是怎么过滤反射型 XSS 的呢?
- XSS Tricks - 从 Self-XSS 到登录你的账户
- Electron hack —— 跨平台 XSS
- XSS without HTML: Client-Side Template Injection with AngularJS
- 一个URL跳转引发的一系列“惨案”
- 利用反射型XSS二次注入绕过CSP form-action限制
- 看我如何挖到GoogleMaps XSS漏洞并获得5000刀赏金
- Modern Alchemy: Turning XSS into RCE
- CRLF Injection and Bypass Tencent WAF
- 用代码来细说Csrf漏洞危害以及防御
- Cookie-Form型CSRF防御机制的不足与反思
- 关于JSON CSRF的一些思考
- Build Your SSRF Exploit Framework SSRF
- SSRF攻击实例解析
- SSRF漏洞分析与利用
- SSRF漏洞的挖掘经验
- SSRF漏洞的利用与学习
- SSRF漏洞中绕过IP限制的几种方法总结
- 利用ssrf漏洞获取google内部的dns信息
- What is Server Side Request Forgery (SSRF)?
- DNS Rebinding技术绕过SSRF/代理IP限制
- Discuz ssrf漏洞利用的几个python脚本
- Discuz X系列门户文章功能SSRF漏洞挖掘与分析
- SSRF to GET SHELL
- SSRF Tips
- 浅谈XXE漏洞攻击与防御
- XXE漏洞分析
- XML实体注入漏洞攻与防
- XML实体注入漏洞的利用与学习
- XXE注入:攻击与防御 - XXE Injection: Attack and Prevent
- XXE (XML External Entity Injection) 漏洞实践
- 黑夜的猎杀-盲打XXE
- Hunting in the Dark - Blind XXE
- XMLExternal Entity漏洞培训模块
- 如何挖掘Uber网站的XXE注入漏洞
- XXE被提起时我们会想到什么
- XXE漏洞的简单理解和测试
- XXE漏洞攻防之我见
- XXE漏洞利用的一些技巧
- 神奇的Content-Type——在JSON中玩转XXE攻击
- 乱弹Flask注入
- 服务端模板注入攻击 (SSTI)之浅析
- Exploring SSTI in Flask/Jinja2
- Flask Jinja2开发中遇到的的服务端注入问题研究
- FlaskJinja2 开发中遇到的的服务端注入问题研究 II
- Exploring SSTI in Flask/Jinja2, Part II
- Injecting Flask
- Server-Side Template Injection: RCE for the modern webapp
- Exploiting Python Code Injection in Web Applications
- 利用 Python 特性在 Jinja2 模板中执行任意代码
- Python 模板字符串与模板注入
- PHP Code Injection Analysis
- 利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令
- Hack PHP mail additional_parameters
- 详细解析PHP mail()函数漏洞利用技巧
- 在PHP应用程序开发中不正当使用mail()函数引发的血案
- BigTree CMS - Bypass CSRF filter and execute code with PHPMailer
- 基于时间反馈的RCE
- 正则表达式使用不当引发的系统命令执行漏洞
- 我的WafBypass之道(upload篇)
- 文件上传漏洞(绕过姿势)
- 服务器解析漏洞
- 文件上传总结
- 文件上传绕过姿势总结
- 尽最大可能分析上传源码及漏洞利用方式
- 从XSSer的角度测试上传文件功能
- 代码审计之逻辑上传漏洞挖掘
- 渗透测试方法论之文件上传
- 代码审计之逻辑上传漏洞挖掘
- 逻辑至上——内含各种酷炫姿势
- Web安全测试中常见逻辑漏洞解析(实战篇)
- 逻辑漏洞之密码重置
- 逻辑漏洞之支付漏洞
- 逻辑漏洞之越权访问
- 密码找回逻辑漏洞总结
- 一些常见的重置密码漏洞分析整理
- 密码逻辑漏洞小总结
- 漏洞挖掘之逻辑漏洞挖掘
- tom0li: 逻辑漏洞小结
- 初探 Relative Path Overwrite
- Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities
- RPO
- A few RPO exploitation techniques
- Cracking PHP rand()
- php里的随机数
- php_mt_seed - PHP mt_rand() seed cracker
- The GLIBC random number generator
- 一道伪随机数的CTF题
- 谈一谈php://filter的妙用
- php 伪协议
- 利用 Gopher 协议拓展攻击面
- PHP伪协议之 Phar 协议(绕过包含)
- PHP伪协议分析与应用
- LFI、RFI、PHP封装协议安全问题学习
- 论PHP常见的漏洞
- 浅谈代码审计入门实战:某博客系统最新版审计之旅
- ctf中的php代码审计技巧
- PHP代码审计tips
- 代码审计之文件越权和文件上传搜索技巧
- PHP代码审计入门集合
- PHP代码审计学习
- PHP漏洞挖掘思路+实例
- PHP漏洞挖掘思路+实例 第二章
- 浅谈代码审计入门实战:某博客系统最新版审计之旅
- 层层放大java审计的攻击面
- 以Java的视角来聊聊SQL注入
- 站在Java的视角,深度分析防不胜防的小偷——“XSS”
- 你的 Java web 配置安全吗?
- Java代码审计PPT
- spring任意文件读取
- Python 格式化字符串漏洞(Django为例)
- format注入
- Be Careful with Python's New-Style String Format
- Python urllib HTTP头注入漏洞
- Hack Redis via Python urllib HTTP Header Injection
- Python Waf黑名单过滤下的一些Bypass思路
- Python Sandbox Bypass
- pyt: 针对 Python 应用程序的源码静态分析工具
- 牛逼牛逼的payload和bypass总结
- WAF绕过参考资料
- 浅谈WAF绕过技巧
- addslashes防注入的绕过案例
- 浅谈json参数解析对waf绕过的影响
- WAF攻防研究之四个层次Bypass WAF
- 使用HTTP头去绕过WAF
- 会找漏洞的时光机: Pinpointing Vulnerabilities
- 看我如何收集全网IP的whois信息
- 浅谈Web渗透测试中的信息收集
- 渗透测试教程:如何侦查目标以及收集信息?
- 本屌的web漏洞扫描器思路 技巧总结(域名信息收集篇)
- 子域名的艺术
- 实例演示如何科学的进行子域名收集
- 【渗透神器系列】搜索引擎
- 域渗透基础简单信息收集(基础篇)
- 内网渗透定位技术总结
- 后渗透攻防的信息收集
- 安全攻城师系列文章-敏感信息收集
- 子域名枚举的艺术
- 论二级域名收集的各种姿势
- 我眼中的渗透测试信息搜集
- 大型目标渗透-01入侵信息搜集
- 【玩转Linux系统】Linux内网渗透
- 渗透测试指南之域用户组的范围
- 内网主机发现技巧补充
- Linux 端口转发特征总结
- 内网渗透(持续更新)
- 实战 SSH 端口转发
- 多重转发渗透隐藏内网
- 内网转发姿势
- 内网转发的工具
- Linux 下多种反弹 shell 方法
- php 反弹shell
- 利用ew轻松穿透多级目标内网
- windows内网渗透杂谈
- Windows域横向渗透
- 内网渗透中转发工具总结
- 内网渗透思路整理与工具使用
- Cobalt strike在内网渗透中的使用
- 反向socks5代理(windows版)
- Windows渗透基础
- 通过双重跳板漫游隔离内网
- A Red Teamer's guide to pivoting
- 穿越边界的姿势
- 内网端口转发及穿透
- 秘密渗透内网——利用 DNS 建立 VPN 传输隧道
- Reverse Shell Cheat Sheet
- 挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise远程代码执行
- Splash SSRF到获取内网服务器ROOT权限
- Pivoting from blind SSRF to RCE with HashiCorp Consul
- 我是如何通过命令执行到最终获取内网Root权限的
- 信息收集之SVN源代码社工获取及渗透实战
- SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom
- 渗透 Hacking Team
- 由视频系统SQL注入到服务器权限
- From Serialized to Shell :: Exploiting Google Web Toolkit with EL Injection
- 浅谈渗透测试实战
- 渗透测试学习笔记之案例一
- 渗透测试学习笔记之案例二
- 提权技巧
- linux-kernel-exploits Linux平台提权漏洞集合
- windows-kernel-exploits Windows平台提权漏洞集合
- Linux MySQL Udf 提权
- windows提权系列上篇
- Windows提权系列中篇
- 域渗透神器Empire安装和简单使用
- 如何将简单的Shell转换成为完全交互式的TTY
- 60字节 - 无文件渗透测试实验
- 内网渗透思路探索之新思路的探索与验证
- Web端口复用正向后门研究实现与防御
- 端口渗透总结
- 端口扫描那些事
- 渗透技巧——通过cmd上传文件的N种方法
- 域渗透TIPS:获取LAPS管理员密码
- 域渗透——Security Support Provider
- 内网渗透随想
- 域渗透之流量劫持
- 渗透技巧——快捷方式文件的参数隐藏技巧
- 后门整理
- Linux后门整理合集(脉搏推荐)