Table of contents

• Web 安全

导言

• HTTP 协议

• Web 开发技术回顾

• 漏洞分类

• 环境搭建

• PHP 语言基础

  • 遇到问题的解决流程

• Python 语言基础

常用工具

• 信息搜集

  • 主机发现

    • zenmap

    • zmap

    • nmap

    • RouterScan

    • masscan

  • 网站

• 漏洞利用

  • netcat

  • 浏览器插件

  • BurpSuite

    • BurpSuite 在线协作工具使用说明

• 服务器运维

  • zsh

  • xshell

  • vim

  • unar

  • tmux

• 权限维持

  • AntSword

CTF

• 2018

  • 网鼎杯 - 初赛 - 青龙组

    • Web

      • Comment

      • Fakebook

前端安全

• 跨站脚本（XSS）

• 客户端请求伪造（CSRF）

后端安全

• 语言特性漏洞

  • PHP

    • 文件包含

    • 变量覆盖

    • 文件上传

• 逻辑漏洞

  • 功能级访问控制缺失

  • 失效的身份认证与会话管理

  • 条件竞争

  • 失效的验证

• 注入类漏洞

  • SQL注入

  • 远程命令执行

  • 远程代码执行

  • 反序列化

  • XML 外部实体（XXE）

  • 服务端请求伪造

  • 任意文件读取

中间件安全

• CLRF Injection

运维安全

• 敏感信息泄漏

渗透测试

• 反弹 Shell

  • 如何让你的反弹 Shell 像 SSH 一样丝滑

取证

• 日志分析

• 流量分析

待整理

• 常用工具

• 开源仓库

• 优秀文章

• 常见漏洞

  • /etc/passwd

  • 文件包含

  • 文件上传

  • SQL注入

  • XSS

  • SSRF

  • CSRF

  • 命令代码执行

  • 敏感信息泄露

  • 随机数安全

• 代码审计

  • xdebug

  • 常用工具

  • 书籍

• 渗透测试

  • 脚本

  • Untitled

  • CTF 搅屎

  • 流量操控技术

  • 主机发现

  • 内网中间人

  • 一句话木马

  • 反弹 shell

漏洞挖掘

• 工具

安全研究

• Untitled