Cyberspace_Security_Learning
在学习CTF、网络安全路上整合博客和一些资料,持续更新~
如果你也有自己学习路上收集的一些好资料,或者愿意展示自己的优质博客给大家欢迎fork pull request给我~
最新更新时间:2021/09/01
更新内容:
iOS视频广告游戏跳过
ios 手把手教你运行第一个逆向工程
frida获得阿里系APP签名函数地址及调用
Frida Android hook
MySQL8新特性注入技巧
利用WebSocket接口中转注入渗透实战
太干了,Android 抓包姿势总结!
APP渗透指南分享
DLL劫持原理学习
这是我自己从最早入门开始练习的一些题目往下排列的,可能很多当时写的write up有理解上的错误并未改正,有发现的欢迎指正~(供刚刚入门ctf的萌新参考使用~QWQ)
Tips:练习多少题目不是重点,而是每道题给你演示的漏洞你要学会思路,注意一点,脑洞题别陷进去,ctf很多题目还是为了比赛而出的题目,在日常渗透测试工作中并不会出现~
点击展开write up部分
CTF实验吧-登陆一下好吗??【false SQL注入】
CTF实验吧-who are you?【基于sleep盲注脚本】
CTF实验吧-简单的sql注入【SQL注入关键词绕过】
CTF实验吧-简单的sql注入3【sqlmap直接跑】
CTF实验吧-因缺思汀的绕过【group by,with rollup,limit offset的利用】
实验吧-让我进去【salt加密 哈希长度拓展攻击】
CTF实验吧-上传绕过【0x00截断】
CTF实验吧-忘记密码了【vim编辑器备份文件】
实验吧-Forbidden/头有点大【Accept-Language参数伪造登录地址】
实验吧-看起来有点难【基于sleep的sql注入脚本】
实验吧-天网管理系统【php弱类型==与===的利用】
CTF/合天网安实验室-web100题解【eval与alert的利用】
CTF/CTF练习平台 随机数运算验证【细节js文件查看】
CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,%23】
CTF/CTF练习平台-flag在index里【php://filter的利用】
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】
CTF/CTF练习平台-前女友【弱类型】
CTF/CTF练习平台-成绩查询【sqlmap post方法】
CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
CTF/CTF练习平台-login1【sql约束攻击】
CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】
Jarvis OJ PHPINFO【审计代码反序列化】
Jarvis OJ Login【MD5拼接php字符串】
收集的一些靶场,用于ctf练手以及快速漏洞复现验证
点击展开在线靶场/平台列表
XCTF-Time
i春秋
WeChall Challenges
BugkuCTF 平台
Jarvis OJ
CTF Wiki
Vulfocus
点击展开本地靶场/平台列表
vulhub
VulApps
vulstudy
FreeBuf.COM | 关注黑客与极客
T00LS - 低调求发展 - 潜心习安全
看雪安全论坛
先知安全技术社区
吾爱破解 - LCG - LSG|安卓破解|病毒分析|破解软件
他山之石 | 渗透测试中的各种子域名枚举技术介绍
CDN服务及如何获取CDN服务背后的真实IP
Shodan自动化利用
Web渗透从App寻找攻击面的几个方法
Linux SSH密码暴力破解技术及攻防实战
sql注入基于布尔/时间的盲注详解
数据库out_of_band攻击【原理分析、复现】
Dnslog在SQL注入中的实战
MySQL宽字节注入漏洞分析
sql盲注之报错注入(附自动化脚本)
基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】
分析CVE-2018-6376 – Joomla!二阶SQL注入
二阶SQL注入理解与体会
利用MySQL UDF进行的一次渗透测试
mysql注入到命令执行 | 提权
mysql注入之limit 注入
Oracle注入简单挖掘—范围查询in
MySQL8新特性注入技巧
redis未授权进阶利用姿势与思考
CSRF(跨站点请求伪造)在Flash中的利用
鸡肋CSRF和Self-XSS组合的变废为宝
从Ajax聊一聊Jsonp hijacking
CORS(跨域资源共享)错误配置漏洞的高级利用
JSONP劫持CORS跨源资源共享漏洞
跨域问题的复现与整理
挖洞分享|腾讯多个xss
Sec-IN社区安全测试——文章正文XSS
Content Security Policy 入门教程
CSP的今世与未来
CSP Level 3浅析&简单的bypass
技术解析 | Web缓存欺骗测试
安全运维 | Perl oneline定位网站攻击源,通过iptables封禁
服务器安全篇【ssh安全】
分享一个用于企业内部环境的SSH弱密码审计工具
经验分享 | JavaScript反调试技巧
HTTPS 安全最佳实践(一)之SSL/TLS部署
HTTPS 安全最佳实践(二)之安全加固
微信小程序的修炼五脉(降妖)
微信小程序的渗透五脉(访道篇)
微信小程序的修炼五脉(如意篇下)
微信小程序的修炼五脉(如意篇上)
微信小程序的渗透五脉(寻魔篇)
针对小程序的漏洞挖掘
全程带阻:记一次授权网络攻防演练(下)
全程带阻:记一次授权网络攻防演练(上)
XXE“葵花宝典”
任意用户密码重置(一):重置凭证泄漏
任意用户密码重置(二):重置凭证接收端可篡改
任意用户密码重置(三):用户混淆
任意用户密码重置(四):重置凭证未校验
奇技淫巧 | 读DEDECMS找后台目录有感
代码分享:使用Python和Tesseract来识别图形验证码
Hack With Rewrite
危险的target —— 另一种攻击方式
Linux下任意文件下载获取web目录的几个tips
利用WebSocket接口中转注入渗透实战
如何写一个你自己的Web集群式渗透系统
WAF开发之Cookie安全防护
开发“属于你自己”的Burp Suite插件
基于BurpSuit插件打造渗透测试自动化之路
Winpayloads:不可检测的Windows Payload生成工具
经验分享 | 一句话免杀编写思路
基于MetaSploit内网穿透渗透测试
Meterpreter综合提权
Metasploit实验:制作免杀payload+对任意“外网”主机的远控
Win提权思路,方法,工具(小总结)
windows粘滞键提权的尝试与思考
利用Frida手动绕过Android-APP证书校验
Brida 不完全折腾手册
泰阿移动安全测试专用环境模拟器(新版)
frida获得阿里系APP签名函数地址及调用
Frida Android hook
太干了,Android 抓包姿势总结!
APP渗透指南分享
Tech:美团iOS逆向工程分析
某pinhui OAuth api_sign 分析
某生鲜电商sign签名算法分析
iOS视频广告游戏跳过
ios 手把手教你运行第一个逆向工程
陌陌2019年度个人第一,讲解游戏的逻辑漏洞
再来!月神带你挖游戏的内存漏洞
【开罗游戏】闪耀滑雪场物语 去广告+修改金币+修改代币 下载+教程
DLL劫持原理学习
说说Windows安全应急响应