superfish9/pt

信息收集

主机信息收集

敏感目录文件收集

• 目录爆破

  • 字典
  • BurpSuite

• 搜索引擎语法

  • Google Hack
  • DuckDuckgo 可搜索微博、人人网等屏蔽了主流搜索引擎的网站
  • Bing

• js文件泄漏后台或接口信息

  • 快捷搜索第三方资源
    • findjs

• robots.txt

• 目录可访问（ autoindex ）

• iis短文件名

  • IIS-ShortName-Scanner

• 爬虫

  • BurpSuite Site map

• 编辑器

  • 编辑器利用总结.pdf

• 源码泄漏

  • 常见Web源码泄露总结

• Git 代码泄露

  • Githack

• SVN 代码泄露

  • svnHack

• 备份文件

  • xxx.php.swp
  • *www*.(zip|tar.gz|rar|7z)

• xxx.php.bak

  • API
    • Aliyun
    • Amazon AWS
    • Google Cloud
    • Tencent Cloud
    • 微信公众号

• 探针文件

端口扫描及Banner识别

• 本地工具
  • nmap
  • Metasploit auxiliary/scanner/portscan/tcp
  • zmap
  • masscan
• 第三方平台
  • zoomeye
  • shodan
  • fofa
  • 微步在线

WEB组件识别

• 平台识别
  • 云悉
  • shodan
• 浏览器插件
  • Wappalyzer
• http://whatweb.bugscaner.com

漏洞信息收集

• 手动挖掘
• 扫描器
  • AWVS WEB 漏洞扫描器
  • Nussus 主机漏洞扫描器

WAF测试

• Tor 防止 IP 被 ban
• 特殊的 HTTP 请求
  • 同时包含 GET 与 POST
  • chunked 请求
  • HTTP 参数污染
  • 超大的请求包
  • 文件上传类型的参数传播
• WAF 规则漏洞
  • 白名单
  • 控制字符拦截
  • 规则库不完全
  • 通配符绕过
  • 字符串分割
• 协议
  • SSL Cipher 导致绕过
    • abuse-ssl-bypass-waf
  • Keeplive 绕过
    • BurpSuite
• Fuzz
  • wfuzz
  • fuzzdb

C 段 IP 信息

• 与主机信息收集相同，侧重点应放在漏洞信息收集上。

IP 反查域名

• https://dns.aizhan.com
• https://viewdns.info
• http://www.114best.com/ip/114.aspx?w=IP

目标网络结构

• tracert

Nday 信息收集

• exploit-db
• seebug
• 乌云镜像站

域名信息收集

域名信息

• 域名注册人
• DNS 提供商
• 域名到期时间
• txt 记录中的 spf 字段（邮件伪造）
• MX 记录中邮件服务器地址
• 工具
  • whois
  • nslookup
  • dig

子域名收集

• 本地工具
  • dnsenum
  • subDomainsBrute
  • wydomain
• 搜索引擎
  • Google Hack
  • DuckDuckgo 可搜索微博、人人网等屏蔽了主流搜索引擎的网站
  • Bing
• 第三方平台
  • 微步在线
  • 站长之家
• DNS域传送
  • nslookup
  • dig
  • nmap
• C/S程序逆向及抓包
  • 逆向平台依据语言与平台来选择，移动端建议使用 mobsf ，可以半自动化的发现链接与 IP ，抓包可以使用 wireshark 抓取所有流量来进行筛选。
• 网站爬虫
  • BurpSuite Site map
• 第三方代码平台
  • github
  • gitlab

CDN寻找真实IP

• CDN 2021 完全攻击指南（一）

• 子域名未设置泛解析，检测未添加 CDN 的子域名 *详见子域名收集

• 网站探针

• 网站根页面响应内容中存在指纹

  • zoomeye
  • shodan
  • fofa

• 网站存在 SSRF 或者 XXE 漏洞

  • ceye

• CDN 配置有特定证书

  • censys

• 网站存在邮件功能

  • 查询 eml 文件中邮件节点 IP

• 自建 CDN 机房且未做国外加速

  • 站长之家
  • 奇云测

• DNS 解析记录查询

  • 微步在线
  • viewdns

• 添加 Host 做全网扫描

  • zmap

• F5 负载均衡查看内网 IP

  • http://blog.51cto.com/showing/1841564

• 组件可能存在安全问题 HTTP 盲攻击

  • ceye
  • Collaborator Everywhere

• C/S 程序逆向或抓包

• *采用第三方 CDN 可用肉鸡耗尽 CDN 资源后获取真实 IP

• *社工

目标信息收集

现场收集

• 物理安全
  • 机房/办公区是否可以随意进出
  • 员工PC及服务器是否可控制，是否可插入 badUSB
  • 门禁系统是否存在安全问题
• 无线安全/RF频率扫描
  • aircrack-ng
  • 万能钥匙
• 其他信息
  • 目标所使用的系统版本
  • 目标使用的杀毒软件
  • 目标使用的浏览器
  • 办公区黑板上是否留有敏感信息
  • 垃圾桶或办公桌上是否存在敏感文件
  • 内部使用的平台
  • 常用的邮件格式体
  • oa 及其他平台用户名格式
  • 企业邮件用户名命名规则
  • 目标网络中的其他资产
    • 摄像头
    • 打印机
    • 门禁系统
    • 条形码扫描器

非现场收集

• 员工信息收集
  • 搜索引擎
    • theHarvester
  • 招聘网站
    • 百度招聘 爬取了市面上的绝大多数招聘网站的信息
  • Duckduckgo 可以搜索微博、人人网等禁止主流搜索引擎爬虫爬取的网站
  • QQ、微信、 telegram 等即时聊天群
  • 国家企业信用信息公示系统
  • 天眼查
  • 微步在线
• 敏感文件收集
  • 第三方代码平台 #大部分可用 Google 进行搜索，但需要将代码 clone 到本地后才可以查看 commit history
    • github
    • gitlab
  • 网盘搜索
    • http://www.pansoso.com/
    • https://www.lingfengyun.com/
  • 搜索引擎
  • QQ、微信、 telegram 等即时聊天群
• 邮件系统信息收集
  • 目标使用的邮件系统供应商
  • 目标使用的邮件系统
  • 邮件服务器（域名 MX 记录）
• 其他信息
  • XSS 盲打后台获取后台地址

其他

• 社工库
• 支付宝查询姓名
• 微博、抖音、微信、QQ搜索手机号
• 社工

漏洞挖掘与利用

Web应用

• PayloadsAllTheThings
• “冰蝎”动态二进制加密网站管理客户端
• PortSwigger知识点及实验环境
  • All learning materials
  • All labs

Server端

架构

• Path处理

  • Take Your Path Normalization Off And Pop 0days Out! - Orange Tsai
  • Exploiting-URL-Parsing-Confusion.pdf
  • web服务器分层架构的资源文件映射安全以及在J2EE应用中的利用与危害
  • [Attacking Secondary Contexts in Web Applications](./Web%E5%BA%94%E7%94%A8/Server%E7%AB%AF/Attacking Secondary Contexts in Web Applications.pdf)
  • Middleware, middleware everywhere - and lots of misconfigurations to fix

• HTTP盲攻击

  • HTTP盲攻击的几种思路最终版
  • Cracking the Lens: Targeting HTTP's Hidden Attack-Surface
  • collaborator-everywhere

• HTTP请求走私

  • HTTP Desync Attacks: Request Smuggling Reborn
  • HTTP Desync Attacks: what happened next
  • Breaking the chains on HTTP Request Smuggler
  • h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext(h2c)

• Web缓存投毒

  • Practical Web Cache Poisoning
  • Bypassing Web Cache Poisoning Countermeasures
  • Web Cache Entanglement: Novel Pathways to Poisoning

• Web缓存欺骗

  • 详解Web缓存欺骗攻击
  • Web Cache Deception Attack

• 相对路径覆盖

  • RPO攻击方式的探究
  • Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities

• CDN

  • CDN安全，DDos攻击
  • CDN安全-论文复现-RangeAmp攻击

组件

• Web中间件常见漏洞总结

• 解析漏洞总结

• Nginx

  • Nginx不安全配置可能导致的安全漏洞
  • CVE-2016-1247（本地提权）

• Apache

  • Confusion Attacks: Exploting Hidden Semantic Ambiguity in Apache HTTP Server!

  • CVE-2021-42073（RCE）

• CVE-2021-41773（RCE）

• CVE-2019-0211（本地提权）

• IIS

  • IIS PUT
  • CVE-2017-7269（RCE）

• F5

  • CVE-2022-1388（RCE）
  • CVE-2021-22986（RCE）
  • CVE-2020-5902（RCE，scanv-poc）

基础库

• ImageMagick

  • imagemagick 邂逅 getimagesize 的那点事儿
  • CVE-2019-6116（GhostScript沙箱绕过 RCE）
  • CVE-2018-17961（GhostScript沙箱绕过 RCE）
  • ghostscript: multiple critical vulnerabilities, including remote command execution
  • CVE-2016-5118（命令注入 RCE）
  • CVE-2016-3714（“ImageTragick”漏洞 RCE）

• FFmpeg

  • CVE-2017-9993（任意文件读取）
  • CVE-2016-1897/8（SSRF & 任意文件读取）

应用

• Zabbix
  • 弱口令
  • Zabbix 2.2.x, 3.0.x latest.php SQL注入漏洞
  • Zabbix 2.2.x, 3.0.x jsrpc.php SQL注入漏洞
  • CVE-2014-9450（SQL注入）
  • CVE-2013-5743（SQL注入）
• Nagios
  • CVE-2016-9566（本地提权）

Java Web

• Java Web 漏洞生態食物鏈

• JavaWeb.png

• 攻击Java Web应用

• 一种新的攻击方法——Java Web表达式注入

  • 搜狗某系统存在远程EL表达式注入漏洞(命令执行)
  • 工商银行某系统存在远程EL表达式注入漏洞(命令执行)

• J2EEScan

• Java中RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿（上）

• JNDI注入

  • us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE-wp
  • 深入理解JNDI注入与Java反序列化漏洞利用
  • 如何绕过高版本JDK的限制进行JNDI注入
  • JAVA JNDI注入知识详解

• 反序列化

  • ysoserial

WebServer

• 常见WebServer弱口令及getshell方法总结

• 解密JBoss和Weblogic数据源连接字符串和控制台密码

• Tomcat

  • 中间件安全-Tomcat安全测试概要

• CVE-2017-12616（信息泄漏）

• CVE-2017-12615（PUT RCE）

  • CVE-2016-8735（反序列化 RCE）
  • CVE-2016-1240（本地提权）

• Resin（待整理）

  • 未授权访问
  • 任意文件读取
  • 目录遍历

• WebLogic

  • CVE-2021-2109（RCE）

  • CVE-2020-14882/14883（RCE）

  • CVE-2020-13935（DoS）

  • CVE-2019-2888（XXE）

  • CVE-2019-2729（wls9-async反序列化RCE）

  • CVE-2019-2725（CNVD-C-2019-48814，wls9-async反序列化RCE）

  • CVE-2019-2647（XXE Weblogic xxe漏洞复现及攻击痕迹分析）

  • CVE-2018-3252（反序列化RCE）

  • CVE-2018-3246（XXE）

  • CVE-2018-2894（文件上传）

  • CVE-2017-10271（反序列化RCE）

  • CVE-2017-3506（反序列化RCE）

  • CVE-2015-4852、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628、CVE-2018-2983、CVE-2018-3191、CVE-2018-3245、CVE-2020-2801、CVE-2020-2884（反序列化RCE via T3）

  • CVE-2014-4210（SSRF）

• WebSphere

  • CVE-2020-4949（XXE）

  • Java反序列化RCE

  • CVE-2014-0823（任意文件读取）

• GlassFish

  • 任意文件读取

• JBoss

  • CVE-2017-12149（JBoss AS 6.x反序列化RCE）
  • Java反序列化RCE（JMXInvokerServlet）
  • jmx-console未授权访问
  • JBoss安全问题总结

开发框架

• 《Attacking Java Web》

• Spring

  • 有趣的SpEL注入
  • CVE-2022-22965（Spring4Shell，RCE，java9新特性导致CVE-2010-1622防护绕过）
  • CVE-2018-1271（Spring MVC目录遍历）
  • CVE-2018-1270（Spring Messaging RCE）
  • CVE-2018-1259（Spring Data集成XMLBeam XXE）
  • CVE-2017-8046（Spring REST Data SpEL表达式注入RCE）
  • CVE-2016-4977（Spring Security OAuth RCE）
  • Jndi注入及Spring RCE漏洞分析
  • CVE-2011-2730（Spring EL表达式执行RCE）
  • CVE-2010-1622（Spring MVC DOS&RCE）

• Struts2

  • s2-016、s2-019、s2-032、s2-037、s2-045、s2-046、s2-devmode（RCE）

应用

• Jenkins

  • Compromising Jenkins and extracting credentials
  • 未授权访问
  • CVE-2019-1003000（RCE）
  • CVE-2018-1999002（任意文件读取）
  • CVE-2018-1999001（配置文件路径改动导致管理员权限开放）
  • CVE-2017-1000353（反序列化RCE）
  • CVE-2016-9299（Jenkins-Ldap反序列化）
  • CVE-2016-0792（XStream反序列化RCE）
  • CVE-2015-8103（Java反序列化RCE）

• ElasticSearch

  • 未授权访问
  • CVE-2015-3337（任意文件读取）
  • CVE-2015-1427（RCE）
  • CVE-2014-3120（RCE）

• Hadoop

  • Apache Hadoop远程命令执行
  • Hadoop Yarn REST API未授权漏洞利用挖矿分析

组件

• Log4j2

  • CVE-2021-44228（RCE）

• WxJava

  • CVE-2018-20318、CVE-2019-5312（XXE）

• Fastjson

  • 浅谈Fastjson RCE漏洞的绕过史
  • Fastjson反序列化漏洞史
  • 红队武器库:fastjson小于1.2.68全漏洞RCE利用exp复现
  • fastjson_rce_tool

• XStream

  • CVE-2021-29505（RCE）
  • CVE-2020-26217（反序列化）
  • 反序列化
    • 回顾XStream反序列化漏洞

• Apache Shiro

  • 反序列化

    • Shiro反序列化漏洞利用汇总（Shiro-550+Shiro-721）

    • Apache Shiro反序列化识别那些事

    • Apache Shiro Java反序列化漏洞分析(550)

    • shiro_tool.jar(550)

    • PaddingOracleAttack-Shiro-721(721)

    • Shiro-721(721)

PHP

• PHP绕过open_basedir限制操作文件的方法
• Bypass_Disable_functions_Shell
  • 无需 sendmail：巧用 LD_PRELOAD 突破 disable_functions
• PHP FastCGI 的远程利用
• 文件包含漏洞小结
  • LFI_With_PHPInfo_Assitance
  • RFI绕过URL包含限制getshell
  • PHP文件包含漏洞利用思路与Bypass总结手册
    • 1
    • 2
    • 3
    • 完结
• CVE-2019-11043（Nginx + php-fpm RCE）
• PHP Object Injection
  • php对象注入-pop链的构造
  • 利用phar拓展php反序列化漏洞攻击面
  • phpggc

开发框架

• ThinkPHP
  • RCE
    • ThinkPHP5框架缺陷导致远程命令执行（POC整合帖）
    • ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析
    • ThinkPHP框架任意代码执行漏洞的利用及其修复方法
  • SQL注入
    • ThinkPHP v5.1.22 SQL注入漏洞
    • Thinkphp3.2.3最新版update注入漏洞
    • 框架filterExp函数过滤不严格导致SQL注入
    • ThinkPHP最新版本SQL注入漏洞
    • ThinkPHP框架架构上存在SQL注入
    • ThinkPHP架构设计不合理极易导致SQL注入
    • ThinkPHP一处过滤不当造成SQL注入漏洞
    • thinkphp 某处缺陷可造成sql注射
    • ThinkPHP框架特性引发的SQL注入漏洞
    • ThinkPHP 5.0版本 SQL注入漏洞分析
    • ThinkPHP5.0.16&5.1.6最新版 SQL注入漏洞
    • ThinkPHP 框架SQL注入技术分析
  • 其他
    • Thinkphp5.X设计缺陷泄漏数据库账户和密码
• CodeIgniter
  • CodeIgniter框架内核设计缺陷可能导致任意代码执行
• Yii
  • Yii Framework Search SQL Injection Vulnerability
• Laravel
  • LARVEL <= V8.4.2 DEBUG MODE: REMOTE CODE EXECUTION

应用

• WordPress

  • wpscan
  • WORDPRESS后台拿WEBSHELL的2个方法

• Joomla

  • joomscan

• Drupal

  • CVE-2020-28948/28949（RCE/文件重写）

• CVE-2019-6340（反序列化RCE）

• CVE-2018-7600、CVE-2018-7602（RCE）

  • CVE-2017-6926（越权查看评论）
  • CVE-2017-6920（反序列化RCE）
  • Drupal 7.x Service模块SQLI & RCE 漏洞分析
  • Drupal Core Full config export 配置文件未授权下载漏洞
  • Drupal 7.x RESTWS 模块命令执行漏洞
  • CVE-2015-7877（SQL注入）
  • CVE-2014-3704（SQL注入）

• Discuz!

  • CVE-2018-14729（Dz! 1.5-2.5 后台RCE）

  • Discuz!X前台任意文件删除漏洞

  • 后台getshell

    • Discuz X3.3 authkey生成算法的安全性漏洞和后台任意代码执行漏洞
    • 后台 getshell合集（待整理）

  • SSRF利用

    • discuz利用ssrf+缓存应用getshell漏洞分析
    • Discuz! SSRF合集（待整理）

  • uc_key利用

    • DZ论坛uc_key的利用
    • Discuz的利用UC_KEY进行getshell
    • Discuz利用UC_KEY进行前台getshell2

  • SQL注入

    • Discuz7存在一处SQL注射漏洞（无需登录即可触发）
    • Discuz! 7.2的SQL注射漏洞与代码执行漏洞
    • Discuz某版本SQL注射漏洞
    • Discuz! X2 SQL注射漏洞
    • Discuz! 7.2 插件/manyou/sources/notice.php sql注入

组件

• PHPMailer
  • CVE-2016-10033（命令执行）

Python

• Python Pickle的任意代码执行漏洞实践和Payload构造

开发框架

• Django

  • Django的Secret Key泄漏导致的命令执行实践
  • python和django的目录遍历漏洞（任意文件读取）
  • Django渗透测试与代码安全漫谈（一）
  • Django渗透测试与代码安全漫谈（二）

• Flask

  • 乱弹Flask注入
  • Flask/Jinja2 SSTI
    • 探索Flask/Jinja2中的服务端模版注入（一）
    • 探索Flask/Jinja2中的服务端模版注入（二）
  • Werkzeug - Debug Shell Command Execution(Metasploit)

Ruby

开发框架

• Ruby on Rails
  • CVE-2019-5418（任意文件读取）
  • CVE-2018-3760（路径穿越与任意文件读取）
  • CVE-2016-2098（RCE）
  • CVE-2016-0752（RCE）
  • CVE-2015-3224（Web Console IP 白名单绕过 RCE）
  • CVE-2013-0333（RCE Rails PoC exploit for CVE-2013-0333）
  • CVE-2013-3221（数据类型注入）
  • CVE-2013-0156（RCE）

应用

• Gitlab
  • CVE-2021-22214（SSRF）
  • CVE-2021-22205（RCE）

Node.js

• Node.js 模块 node-serialize 反序列化任意代码执行漏洞
• JavaScript Prototype Pollution
  • 深入理解 JavaScript Prototype 污染攻击
  • 从一道CTF题看Node.js的prototype pollution attack
  • Prototype Pollution in Kibana

开发框架

• Express
  • Express黑盒安全测试
  • CVE-2017-14849（任意文件读取）

企业应用

• Zimbra

  • A Saga of Code Executions on Zimbra（Zimbra xxe+ssrf导致getshell）

• Confluence

  • CVE-2022-26134（RCE OGNL injection）
  • CVE-2019-3396（RCE SSTI and RCE in Confluence，scanv-poc）

• Exchange

  • 渗透测试中的Exchange

  • CVE-2018-8581

    • MICROSOFT EXCHANGE漏洞分析 – CVE-2018-8581
    • 利用 Exchange SSRF 漏洞和 NTLM 中继沦陷域控

  • CVE-2020-0688（RCE）

    • CVE-2020-0688_exchange漏洞复现

• CVE-2020-17144（RCE）

  • 从CVE-2020-17144看实战环境的漏洞武器化

• Proxylogon（RCE）

  • Reproducing the Microsoft Exchange Proxylogon Exploit Chain

• CVE-2021-26855&CVE-2021-27065（SSRF&RCE）

  • Microsoft Exchange Server CVE-2021-26855漏洞利用
  • Exchange攻击链CVE-2021-26855&CVE-2021-27065分析

常见漏洞类型

• 接口安全道亦有道 – sm0nk
• API接口渗透测试

未授权访问

• 未授权访问的tips

SQL注入

• sqlmap
• 谈一谈ORM的安全
• Bypass WAF
  • Bypass WAF Cookbook - MayIKissYou
    • 多角度对抗.WAF.的思路与实例
  • 我的WafBypass之道（SQL注入篇）
• OOB
  • 隐蔽的渗出：在SQL注入中使用DNS获取数据
• 常见关系型数据库
  • SQL Injection Cheat Sheet
    • SQL注入速查表（上）
    • SQL注入速查表（下）与Oracle注入速查表
  • Mysql
    • Mysql注入科普
    • Mysql Hacking
    • CVE-2021-27928（MariaDB/MySQL-wsrep provider命令注入）
    • CVE-2016-6662、CVE-2016-6663、CVE-2016-6664（本地提权 组合利用）
    • TSec-Comprehensive analysis of the mysql client attack chain
  • PostgreSql
    • POSTGRESQL HACK
    • CVE-2019-9193
  • Sqlite
    • SQLITE HACKING
  • SQL Server
    • MSSQL注射知识库 v 1.0
  • Oracle
    • Hacking Oracle with Sql Injection
    • CVE-2014-6577（XXE Oracle盲注结合XXE漏洞远程获取数据）

NoSQL注入

• 冷门知识 — NoSQL注入知多少
• NoSQLMap
• Mongodb
  • Mongodb注入攻击
  • Ruby-China Mongodb注入可导致盗用管理员(他人)身份发帖

文件上传

• 文件上传漏洞（绕过姿势）
• 我的WafBypass之道（upload篇）

SSTI

• Server-Side Template Injection
• tplmap

SSRF

• SSRF安全指北

• SSRF漏洞(原理&绕过姿势)

• 利用Gopher协议拓展攻击面

• build_your_ssrf_exp_autowork--20160711

• When TLS Hacks You

• SSRFmap

XXE

• 一篇文章带你深入理解漏洞之 XXE 漏洞
• XML实体攻击：从内网探测到命令执行步步惊心-张天琪
• 玩转JSON节点的Content-Type XXE攻击
• JAVA常见的XXE漏洞写法和防御
• XXEinjector

CRLF

• 【技术分享】初识HTTP响应拆分攻击（CRLF Injection）

SSI

• 服务器端包含注入SSI分析总结

自动绑定

• 浅析自动绑定漏洞

• 自动绑定漏洞和Spring MVC

未授权访问

• 常见未授权访问漏洞总结

前端相关

• Misc

  • HTML5 Security Cheatsheet
  • URL Hacking - 前端猥琐流
  • GET来的漏洞
    • 我的通行你的证
    • 你上了我的账号
  • JS敏感信息泄露：不容忽视的WEB漏洞
    • 信息收集很重要

• 跨域方法总结

  • JSONP
    • JSONP安全攻防技术
    • Taking down the SSO, Account Takeover in the Websites of Kolesa due to Insecure JSONP Call
  • CORS
    • 跨域资源共享(CORS)安全性浅析
    • Exploiting CORS Misconfigurations for Bitcoins and Bounties
    • 高级CORS利用技术
  • PostMessage
    • 对方不想说话并扔了个message
    • PostMessage跨域漏洞分析
  • WebSocket
    • 【技术分享】WebSocket漏洞与防护详解
    • 黑客是如何攻击 WebSockets 和 Socket.io的
  • Flash
    • Flash安全的一些总结
    • flash跨域策略文件crossdomain.xml配置详解
    • 上传文件的陷阱
      • Flash应用安全系列[5]--QQ邮箱永久劫持漏洞

• 框架

  • 现代前端框架的信息泄露问题
  • 前端打包编译时代来临对漏洞挖掘的影响
  • AngularJS
    • XSS without HTML: Client-Side Template Injection with AngularJS
    • AngularJS沙箱绕过：反射型XSS导致麦当劳用户密码泄露

• XSS

  • XSS Filter Evasion Cheat Sheet

  • find_xss.png

    • 那些年我们一起学XSS
    • 先知XSS挑战赛 - L3m0n Writeup
    • 浅析白盒安全审计中的XSS Fliter
    • mXSS攻击的成因及常见种类

  • 编码技巧

    • XSS与字符编码的那些事儿 ——科普文
    • XSS和字符集的那些事儿

  • CSP绕过

    • 初探CSPBypass一些细节总结

  • 利用

    • 小松鼠的黑魔法-XSS利用
    • XSS自动化入侵内网
    • 常见Flash XSS攻击方式

• CSRF

  • 结合Flash
    • Flash+Upload Csrf攻击技术
    • Flash CSRF
    • 使用Flash进行JSON CSRF攻击
  • 结合CORS
    • 一种新型蠕虫：花瓣CORSBOT蠕虫
  • 结合XSS
    • Uber三个鸡肋漏洞的妙用
  • 结合URL跳转
    • [Uber 8k Bug] Login CSRF + Open Redirect = Account Take Over

• XSSI

  • 揭开XSSI攻击的神秘面纱
  • 挖洞经验|看我如何发现雅虎XSSi漏洞实现用户信息窃取

• DOM Clobbering

  • DOM Clobbering strikes back

业务逻辑

• 业务安全漏洞挖掘归纳总结
• 登陆
  • OAuth
    • OAuth 2.0攻击方法及案例总结
  • Json Web Token
    • Json Web Token历险记
    • JWT Tool
    • MyJWT
• 密码找回
  • 密码找回逻辑漏洞总结
  • 任意用户密码重置系列
• 越权
  • 我的越权之道
• 支付
  • 挖洞技巧：支付漏洞之总结
  • 支付漏洞总结／在线支付流程安全分析
  • 百度安全实验室 | 支付安全不能说的那些事
• 信息泄露
  • 挖洞技巧：信息泄露之总结

其他

Java RMI

• JMX RMI Exploit实例
• Java反序列化漏洞被忽略的大规模杀伤利用
• CVE-2017-3241（反序列化RCE）

Redis

• Redis 未授权访问配合 SSH key 文件利用分析

• Redis基于主从复制的RCE利用方式

  • redis-post-exploitation
  • redis-rce
  • redis-rogue-server
  • 通过SSRF操作Redis主从复制写Webshell

AJP

• Tomcat的8009端口AJP的利用 – mickey
• CNVD-2020-10487（LFI）

Mongodb

• 我通过mongodb未授权访问拿下整个分片集群及其解决方案

DNS

• DNS域传送漏洞利用

Rsync

• rsync未授权访问漏洞

Docker & 容器编排 & 云

• CDK - Zero Dependency Container Penetration Toolkit

• Hacking_Docker_the_Easy_Way

• Docker安全.从入门到实战

• 新姿势之Docker Remote API未授权访问漏洞分析和利用

  • 技术讨论|通过SSRF漏洞攻击Docker远程API获取服务器Root权限

• Docker-LXC 原理与绕过

• 红蓝对抗中的云原生漏洞挖掘及利用实录

• 云原生基础设施安全初探

• 王任飞（avfisher）：Red Teaming for Cloud（云上攻防）

• 云的声音｜浅谈云上攻防之——元数据服务带来的安全挑战

• CVE-2021-30465（runc符号连接挂载与容器逃逸）

• Kubernetes

  • K0otkit：Hack K8s in a K8s Way
  • 攻击容器集群管理平台
  • kubernetes集群渗透测试
  • Advanced Lateral Movement on Kubernetes Cluster
  • CVE-2018-1002105（k8s特权提升）
  • kube-hunter