项目地址: https://github.com/CHYbeta/Web-Security-Learning

知识星球【漏洞攻防】:https://t.zsxq.com/mm2zBeq

目录:

Web Security

sql注入

MySql

MSSQL

PostgreSQL

MongoDB

技巧

工具

XSS

CSRF

其他前端安全

SSRF

XXE

JSONP注入

SSTI

代码执行 / 命令执行

文件包含

文件上传 / 解析漏洞

逻辑漏洞

未授权访问/信息泄露

redis

RPO(relative path overwrite)

Web Cache

PHP相关

弱类型

随机数问题

伪协议

序列化

php mail header injection

其他

php代码审计

java-Web

反序列

Struct2

java-Web代码审计

其他

python-Web

Node-js

WAF相关

渗透测试

Course

信息收集

渗透

渗透实战

提权

渗透技巧

运维

DDOS

CTF

技巧总结