博客导图

Web安全

Web安全基础&Tricks

• 文件上传攻击框架
• CSWSH漏洞总结
• SSI注入漏洞总结
• JSONP跨域漏洞总结
• CORS跨域漏洞总结
• postMessage跨域漏洞总结
• 浅析XSSI漏洞
• 浅析HRS漏洞
• 浅析CBC字节翻转攻击与Padding Oracle Attack
• 利用HTML注入劫持标签Bypass CSP
• NoSQL注入之MongoDB
• Flash安全总结
• Redis安全小结
• SSRF Tricks小结
• CSRF Tricks小结
• 利用Flash进行Json CSRF攻击
• SWFUpload.swf的Flash型XSS分析
• ZeroClipboard.swf的Flash型XSS分析
• Flash型CSRF总结
• Flash型XSS总结
• 命令注入Bypass技巧小结
• 个人XSS payload收集
• 一些加载XSS Payload的标签
• XSS从弹框到RCE（IE）
• 浅析DOM型XSS
• 图片XSS小结
• CSP策略及绕过技巧小结
• 浅析XSSJacking
• 常见Web漏洞类型总结
• (链接)常见Web中间件漏洞小结
• (链接)常见未授权访问漏洞小结
• SQL注入写WebShell方式小结
• SQL语句利用日志写shell及相关绕过
• (转先知)细说验证码安全
• (旧博客)Web安全加固小结
• (旧博客)DoS与DDoS小结
• (旧博客)MySQL数据库提权小结
• (旧博客)OWASP_top_10漏洞的总结笔记
• (旧博客)使用Docker搭建Nginx整数溢出漏洞（CVE-2017-7529）及Python PoC验证
• (旧博客)使用Docker搭建Struts2-048漏洞环境及Python PoC验证
• (旧博客)webshell的NTFS交换数据流文件隐藏及Python脚本查杀
• (旧博客)关于phpMyAdmin默认安装漏洞的学习笔记

Web安全之机器学习

• (旧博客)机器学习应用之WebShell检测
• (旧博客)数据挖掘之k-means算法的Python实现
• (旧博客)数据挖掘之决策树归纳算法的Python实现
• (旧博客)数据挖掘之Apriori算法的Python实现

WriteUp Web

• InCTF 2019 PHP+1,+1.5,+2.5三题复现
• Upload-Labs WriteUp
• Sqli-labs Less1-20
• bWAPP之Cross-Origin Resource Sharing (AJAX)
• DVWA之JavaScript攻击
• 一道Bypass正则过滤的反序列化漏洞题目
• 从一道CTF题看如何通过本地DTD文件利用XXE实现回显
• 0CTF Web writeup
• Securinets CTF Web writeup
• Teaser CONFidence CTF Web writeup
• SpEL注入之javacon
• AeroCTF writeupup之board tracking system
• TAMUctf Web writeup
• 一道绕过CSP的XSS题目
• XSS闯关之xss.haozi.me
• DVWA之DOM型XSS
• (旧博客)通过Pentester_Lab学习XML注入
• (旧博客)Sqli-labs之Less1-10
• (旧博客)DVWA之PHP文件包含漏洞（File Inclusion）
• (旧博客)通过DVWA学习CSRF漏洞
• (旧博客)通过DVWA学习存储型XSS漏洞
• (旧博客)通过DVWA学习反射型XSS漏洞
• (旧博客)通过DVWA学习SQL盲注
• (旧博客)通过DVWA学习SQL注入漏洞
• (旧博客)DVWA之PHP文件上传漏洞（File Upload）
• (旧博客)通过DVWA学习命令执行漏洞（Command Execution）

BlackHat Web议题

• BlackHat 2017 Web小结
• BlackHat 2018 Web小结
• BlackHat 2019 Web小结

Java

Java安全

• Java动态代理机制
• Java反射机制
• Java序列化和反序列化机制
• Java RMI原理与使用
• 浅析JVM
• 浅谈JVMTI
• 浅析Java Instrument插桩技术
• Java代码反反编译对抗思路
• （转）Java代码审计指南
• （转）Java项目中常见jar包的说明
• 探讨XXE防御之setFeature设置
• XML注入之SAXBuilder
• XML注入之SAXParser
• XML注入之SAXReader
• XML注入之DocumentBuilder与XXE攻击防御
• 浅析JNDI注入
• 浅析高低版JDK下的JNDI注入及绕过
• SpEL表达式注入漏洞总结
• OGNL表达式注入漏洞总结
• 浅析EL表达式注入漏洞
• 从Jenkins RCE看Groovy代码注入
• 浅析Java沙箱逃逸
• Tomcat URL解析差异性及利用
• Tomcat中URL过滤Bypass场景小结
• 浅析反序列化利用链自动化挖掘工具GadgetInspector
• Java反序列化漏洞
• Java XMLDecoder反序列化漏洞
• Java XStream反序列化漏洞
• Java SnakeYaml反序列化漏洞
• Java AMF3反序列化漏洞
• Java Hessian反序列化漏洞
• Fastjson系列五——高版本JDK绕过及检测与防御
• Fastjson系列四——1.2.25-1.2.47反序列化漏洞（无需开启AutoType）
• Fastjson系列三——历史版本补丁绕过（需开启AutoType）
• Fastjson系列二——1.2.22-1.2.24反序列化漏洞
• Fastjson系列一——反序列化漏洞基本原理
• Jackson系列七——其他Gadgets与检测防御
• Jackson系列六——CVE-2019-12814（基于JDOM XSLTransformer利用链）
• Jackson系列五——CVE-2019-12384（基于logback利用链）
• Jackson系列四——CVE-2019-12086（基于MiniAdmin利用链）
• Jackson系列三——CVE-2017-17485（基于ClassPathXmlApplicationContext利用链）
• Jackson系列二——CVE-2017-7525（基于TemplatesImpl利用链）
• Jackson系列一——反序列化漏洞基本原理

Struts2

• Struts2基础篇之基本概念
• Struts2基础篇之Action
• Struts2基础篇之Interceptor（拦截器）
• Struts2基础篇之ResultType（结果类型）
• Struts2基础篇之标签
• Struts2基础篇之ValueStack（值栈）

Spring

• Spring基础篇之基本概念
• Spring基础篇之IoC容器
• Spring基础篇之Bean
• Spring基础篇之DI（依赖注入）
• Spring基础篇之Bean装配
• Spring基础篇之AOP
• Spring基础篇之JDBC框架
• Spring基础篇之事务管理
• Spring MVC笔记
• 浅析自动绑定漏洞之Spring MVC
• 由JNDI注入引发的Spring Framework反序列化漏洞
• 浅析Spring Data Rest之CVE-2017-8046
• 浅析Spring Data Commons之CVE-2018-1273
• 浅析Spring Messaging之CVE-2018-1270
• 浅析Spring Web Flow之CVE-2017-4971
• 浅析Spring Security OAuth2之CVE-2016-4977

Shiro

• 浅析Shiro rememberMe反序列化漏洞（Shiro550）
• 浅析Shiro Padding Oracle Attack（Shiro721）

Java安全开发

• BurpExtender开发之CSRF PoC生成器

PHP

PHP安全

• 浅谈PHP-FPM安全
• 从蚁剑插件看利用PHP-FPM绕过disable_functions
• 浅谈几种Bypass open_basedir的方法
• PHP中mail()函数安全问题与防御
• 浅谈escapeshellarg逃逸与参数注入
• 浅析preg_replace与preg_match
• PHP弱类型及相关函数Bypass小结
• PHP变量覆盖漏洞小结
• 巧用get_defined_functions隐藏WebShell
• 从RCTF nextphp看PHP7.4的FFI绕过disable_functions
• 浅谈几种Bypass disable_functions的方法
• PHP对象注入之pop链构造
• PHP session反序列化漏洞
• PHP伪协议
• 浅析phpunit之CVE-2017-9841
• phar反序列化漏洞
• Windows下的一种PHP隐藏后门姿势
• PHP unserialize反序列化漏洞
• PHP内存型木马
• Bypass某WAF的一句话木马
• PHP代码审计敏感配置与版本特性
• PHP爆绝对路径的方法
• PhpStorm调试PHP框架
• (旧博客)PHP代码审计之基础篇

CMS

• ThinkPHP V3.2.3 SQL注入总结
• PHP代码审计实战之盾灵CMS
• (旧博客)PHP代码审计实战之MetInfo CMS
• (旧博客)PHP代码审计实战之XDcms

Python

Python安全

• 浅析Python Flask SSTI
• Python沙箱逃逸小结
• Python PyYAML反序列化漏洞
• Python cPickle反序列化漏洞
• Python urllib CRLF注入漏洞小结

安全开发

• AWD文件监控脚本
• Python安全小工具之反编译pyc文件
• Python安全小工具之MySQL监控代理
• Python安全小工具之脚本提权扫描
• (旧博客)Python安全小工具之日志分析识别AWVS扫描
• (旧博客)Python安全小工具之Linux日志痕迹清除
• (旧博客)Python安全小工具之Web目录扫描器
• (旧博客)Python安全小工具之计算文件Hash值
• (旧博客)Python安全小工具之生成高精度字典
• (旧博客)关于《Python绝技：运用Python成为顶级黑客》的学习笔记
• (旧博客)关于《Python黑帽子：黑客与渗透测试编程之道》的学习笔记

爬虫

• (旧博客)Python爬虫之基础篇
• (旧博客)Python爬虫之爬取动态页面数据
• (旧博客)Python爬虫之Scrapy爬虫框架
• (旧博客)Python爬虫之分布式爬虫

Django

• (旧博客)基于Django搭建简单的博客系统

JavaScript

JavaScript安全

• 浅析JavaScript原型链污染攻击

Node.js

• 浅析Node.js安全
• node-serialize反序列化漏洞

AngularJS

• 浅析AngularJS安全

Perl

Perl安全

• （信安之路首发）Perl基础&代码审计

GO

GO安全

• 浅析Influxdb认证绕过漏洞

二进制安全

二进制基础

• ELF动态链接,PLT和GOT
• 堆基础
• ELF二进制格式
• 栈基础
• ELF安全防御机制小结
• IA-32（Intel Architecture 32位）寄存器
• Linux环境与相关工具

C/C++

• C编写实现Linux反弹shell
• C编写实现AWD进程木马

逆向

• 某扫描器基线扫描逆向破解
• (旧博客)逆向分析HelloWorld程序
• (旧博客)逆向分析abex’crackme#1
• (旧博客)逆向分析abex’crackme #2
• (旧博客)函数调用约定
• (旧博客)栈帧
• (旧博客)逆向分析Tut.ReverseMe1
• (旧博客)PE文件格式
• (旧博客)运行时压缩（UPX）
• (旧博客)基址重定位表
• (旧博客)从可执行文件中删除.reloc节区
• (旧博客)UPack的PE文件头分析与OEP查找
• (旧博客)内嵌补丁练习
• (旧博客)Windows消息钩取
• (旧博客)DLL注入
• (旧博客)DLL卸载
• (旧博客)通过修改PE加载DLL
• (旧博客)代码注入（线程注入）
• (旧博客)使用汇编语言编写注入代码

Fuzzing

• (旧博客)Windows缓冲区溢出之SLMail

Pwn

• 花式栈溢出之stack pivoting
• 栈溢出之ret2csu
• 蒸米32位及64位ROP笔记
• pwntools笔记
• 花式栈溢出之Stack smash
• 栈溢出之ret2libc
• 栈溢出之ret2syscall
• 栈溢出之ret2shellcode
• ROP基础及栈溢出之ret2text
• 栈溢出基本原理

WriteUp Pwn

• TAMUctf Pwn writeup

WriteUp Reverse

• HITB Binary 100 writeup

渗透测试

基础&Tricks

• (旧博客)被动信息收集之DNS信息收集
• (旧博客)被动信息收集之RECON-NG
• (旧博客)主动信息收集之主机发现
• (旧博客)主动信息收集之主机发现的一些脚本
• (旧博客)主动信息收集之端口扫描
• (旧博客)主动信息收集之端口扫描的一些脚本
• (旧博客)渗透测试之漏洞扫描阶段
• (旧博客)在Windows和Linux系统下隐藏痕迹的小技巧
• (旧博客)在Windows和Linux系统中的一些信息收集方法

Kali

• (旧博客)使用Kali无线渗透获取宿舍WiFi密码（WPA）
• (旧博客)关于Kali的两个Webshell（Webacoo和Weevely）的学习笔记
• (旧博客)关于Kali获取HTTP账号密码的学习笔记
• (旧博客)关于Kali进行ARP欺骗的学习笔记
• (旧博客)关于Kali进行ARP攻击的学习笔记
• (旧博客)在Kali中安装IBus的拼音输入法

Metasploit

• (旧博客)关于Metasploit的学习笔记（一）
• (旧博客)关于Metasploit的学习笔记（二）
• (旧博客)Metasploit的Docker安装及其Eternal Blue（永恒之蓝）渗透实现

内网渗透

• 内网渗透基础与域环境搭建
• 内网渗透之Windows PowerShell基础
• 内网信息收集之本机信息收集
• 内网信息收集之域相关信息收集

提权

• Administrator提权到System
• 注入进程和利用漏洞提权

免杀

工具

• (旧博客)Wireshark进阶之网络问题案例分析
• (旧博客)关于nmap所有的参数
• (旧博客)关于Xsser的学习笔记
• (旧博客)关于skipfish的学习笔记
• (旧博客)关于Vega的学习笔记
• (旧博客)关于SQLMAP所有参数的学习笔记
• (旧博客)关于NETCAT的学习笔记

OS

Windows

• 将Python脚本转换为exe
• 几个查看用户信息的Windows程序
• (旧博客)Windows系统安全小结

Linux

• Linux安全笔记
• (旧博客)Linux查找命令小结
• (旧博客)关于iptables防火墙的学习笔记
• (旧博客)关于Linux日志的学习笔记
• (旧博客)Ubuntu搭建MongoDB集群

云

云安全

Docker

• (旧博客)Docker基本命令以及Ubuntu16.04更换源
• (旧博客)使用Docker搭建基于MySQL、Apache和PHP的DVWA服务器