# S_mucn

MUCN渗透学习记录


CTF类

  • CTF文件包含例题

SQL注入类


漏洞利用类


信息收集类

  • GOOGLE_HACK
  • FOFA
  • SHODAN
  • 爱企查
  • NMAP
  • 子域名挖掘机
  • CDN的绕过

WEB基本漏洞

  • PHP反序列化
  • CSRF漏洞
  • SSRF漏洞
  • XXE实体注入
    • 有回显
    • 无回显
  • 上传漏洞
  • 下载漏洞
  • XSS

后渗透

  • 常用一句话木马
  • CS基本使用
    • 基本上线手法
  • FRP内网穿透
  • 反弹shall
  • SQL server EXEC利用工具
  • mimikatz 基本使用
  • Railgun
  • MSF基本使用