优秀文章
SQL注入
文件包含
*[利用本地包含漏洞执行任意代码](http://blog.csdn.net/xysoul/article/details/45031675\
*[Upgrade from LFI to RCE via PHP Sessions](https://www.rcesecurity.com/2017/08/from-lfi-to-rce-via-php-sessions/\
* [PHP文件包含漏洞详解(包含截断方法)](https://www.2cto.com/article/201304/204158.html\
* [谈一谈php://filter的妙用](https://www.leavesongs.com/PENETRATION/php-filter-magic.html\
* [LFI、RFI、PHP封装协议安全问题学习](http://www.tuicool.com/articles/VvaAzy\
XSS
* [xss如何加载远程js的一些tips](http://www.freebuf.com/articles/web/24496.html\
命令执行
WebShell
* [那些强悍的PHP一句话后门](https://www.virzz.com/2016/10/19/那些强悍的PHP一句话后门.html\
* [php webshell下直接反弹shell(不借助任何其他语言)](https://www.leavesongs.com/PHP/backshell-via-php.html\
* [隐藏webshell的几条建议](http://3xp10it.cc/webshell/2016/07/28/隐藏webshell/\
* [创造tips的秘籍——PHP回调后门](https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html#0x03-php548assert\
内网渗透
* [内网中间人玩法备忘录](http://3xp10it.cc/web/2017/05/16/内网中间人玩法备忘录/\
* [乙方渗透测试之Fuzz爆破](http://www.cnnetarmy.com/乙方渗透测试之Fuzz爆破/\
* [乙方渗透测试之信息收集](http://www.cnnetarmy.com/乙方渗透测试之信息收集/\
* [内网渗透测试定位技术总结](https://zhuanlan.zhihu.com/p/26171460\
* [内网渗透随想](http://www.secbox.cn/skill/6872.html\
沙箱逃逸
* [Python沙箱逃逸的n种姿势](https://mp.weixin.qq.com/s/PLI-yjqmA3gwk5w3KHzOyA\
WAF 绕过
社会工程
* [密码破解与常见社会心理学分析最新漏洞-Www.SitedirSEC.Com](http://www.sitedirsec.com/exploit-1835.html\
代码审计
* [PHP漏洞挖掘——进阶篇](http://blog.nsfocus.net/php-vulnerability-mining/\
CTF
* [论如何在CTF比赛中搅“shi”](http://www.freebuf.com/articles/web/118149.html\
最后更新于