民国三年等不到一场雨,此生等不到表哥一句我带你。

为了各位老哥方便学习,请用pc端访问,移动端的排版我自己看了都想自杀。本页面和多家浏览器深度合作,按Ctrl+f快捷键,即可搜索!

标题 作者 精品文章 是否需要权限

最近添加top10

上传绕过整理 零组资料文库
2019红帽杯 writeup ChaMd5
记一次授权渗透站点(笔记) 14岁的小奶狗
MSF 下域内渗透 安全祖师爷
挖洞案例-短链接安全之越权 alice
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 GuoKer
cs 免杀 payload 绕过 360 全家桶 渗透云笔记
最全Linux应急响应技巧 深信服千里目安全实验室
勒索病毒应急处置流程 安全师
社会工程学-钓鱼攻击 安全师

sql注入 | MySql

基于时间的高效的SQL盲注-使用MySQL的位运算符 未知
NetSPI SQL Injection Wiki 未知
MySQL Injection in Update, Insert and Delete 未知
Mysql字符编码利用技巧 未知
MySQL-盲注浅析 未知
Mysql UDF BackDoor 未知
SSRF To RCE in MySQL 未知
时间延迟盲注的三种加速注入方式mysql 未知
SQL注入的“冷门姿势” 未知
MySQL绕过WAF实战技巧 未知
SQL注入防御与绕过的几种姿势 未知
sql注入学习总结 未知
MySQL False 注入及技巧总结 未知
MySQL 注入攻击与防御 未知
Mysql数据库渗透及漏洞利用总结 未知
MySQL偏门技巧 未知
mysql注入可报错时爆表名、字段名、库名 未知
高级SQL注入:混淆和绕过 未知
Mysql约束攻击 未知
mysql注入bypass 从0开始 404

sql注入 | MSSQL

[干货]手工注入mssqlserver从基础到高级操作 渗透云笔记
MSSQL DBA权限获取WEBSHELL的过程 未知
MSSQL 注入攻击与防御 未知
CLR在SQL Server中的利用技术分 未知
MSSQL不使用xp_cmdshell执行命令并获取回显的两种方法 未知
MSSQL注入提权,bypass的一些总结 404

sql注入 | PostgreSQL

postgresql数据库利用方式 未知
PostgreSQL渗透测试指南 未知
渗透中利用postgresql getshell 未知

sql注入 | MongoDB

十分钟看懂MongoDB攻防实战 未知
技术分享:如何Hacking MongoDB? 未知
MongoDB安全,php中的注入攻击 未知
一个MongoDB注入攻击案例分析 未知

sql注入 | 技巧

打破基于openresty的WEB安全防护(CVE-2018-9230) Bypass
Bypass 护卫神SQL注入防御(多姿势) Bypass
Bypass 360主机卫士SQL注入防御(多姿势) Bypass
Bypass ngx_lua_waf SQL注入防御(多姿势) Bypass
Bypass D盾_防火墙(新版)SQL注入防御 Bypass
姿势分享——SQL注入bypass D盾 83417攻防实验室
【实战技巧】sqlmap不为人知的骚操作 清水samny
【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据 静夜思
SQL注入绕过安全狗V4.0(Apache)及POC利用 破壳学院
我的WafBypass之道(SQL注入篇) 未知
Bypass 360主机卫士SQL注入防御 未知
SQL注入之骚姿势小记 未知
CTF比赛中SQL注入的一些经验总结 未知
如何绕过WAF/NGWAF的libinjection实现SQL注入 未知
HackMe-SQL-Injection-Challenges 未知
绕过WAF注入 未知
bypassGET和POST的注入防御思路分享 未知
SQL注入的常规思路及奇葩技巧 未知
Beyond SQLi: Obfuscate and Bypass 未知
Dnslog在SQL注入中的实战 未知
SQL注入:如何通过Python CGIHTTPServer绕过CSRF tokens 未知
BypassD盾IIS防火墙SQL注入防御(多姿势) 未知

sql注入 | 工具

细说 sqlmap_api 看不尽的尘埃
sqlmap自带的tamper你了解多少? 未知
sqlmap的使用 ---- 自带绕过脚本tamper 未知
使用burp macros和sqlmap绕过csrf防护进行sql注入 未知
sqlmap 使用总结 未知
SQLmap tamper脚本注释 未知
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入 未知
SQLMAP JSON格式检测 未知
记一份SQLmap使用手册小结(一) 未知
记一份SQLmap使用手册小结(二) 未知
渣渣白教你使用工具Safe3 SQL注入安全检测工具 清水samny

sql注入 | oracle

Oracle注入 - 命令执行&Shell反弹 redn3ck's
hacking-oracle whynot

前端安全 | XSS

Web安全Day2 - XSS跨站实战攻防(上) Aixic
ByPass安全狗XSS的Fuzz思路及实现 VulkeyChen
漫谈同源策略攻防 未知
再谈同源策略 未知
跨域方法总结 未知
前端安全系列(一):如何防止XSS攻击? 未知
浅谈跨站脚本攻击与防御 未知
跨站的艺术-XSS入门与介绍 未知
DOMXSS Wiki 未知
XSS Bypass Cookbook 未知
Content Security Policy 入门教程 未知
从瑞士军刀到变形金刚--XSS攻击面拓展 未知
前端防御从入门到弃坑--CSP变迁 未知
严格 CSP 下的几种有趣的思路(34c3 CTF) 未知
Bypassing CSP using polyglot JPEGs 未知
Bypass unsafe-inline mode CSP 未知
Chrome XSS Auditor – SVG Bypass 未知
Cross site scripting payload for fuzzing 未知
XSS Without Dots 未知
Alternative to Javascript Pseudo-Protocol 未知
不常见的xss利用探索 未知
XSS攻击另类玩法 未知
XSS易容术---bypass之编码混淆篇+辅助脚本编写 未知
Xssing Web With Unicodes 未知
Electron hack —— 跨平台 XSS 未知
XSS without HTML: Client-Side Template Injection with AngularJS 未知
Modern Alchemy: Turning XSS into RCE 未知
先知XSS挑战赛 - L3m0n Writeup 未知
SheepSec: 7 Reflected Cross-site Scripting (XSS) Examples 未知
妙用JavaScript绕过XSS过滤 未知
对 XSS 的一次深入分析认识 clouds

前端安全 | 逻辑漏洞

逻辑漏洞与越权手记 安全师
原创干货 | 未授权访问漏洞批量化 f0ng
A couple more common OAuth 2.0 vulnerabilities 未知
逻辑至上——内含各种酷炫姿势 未知
Web安全测试中常见逻辑漏洞解析(实战篇) 未知
逻辑漏洞之密码重置 未知
逻辑漏洞之支付漏洞 未知
逻辑漏洞之越权访问 未知
密码找回逻辑漏洞总结 未知
一些常见的重置密码漏洞分析整理 未知
密码逻辑漏洞小总结 未知
漏洞挖掘之逻辑漏洞挖掘 未知
tom0li: 逻辑漏洞小结 未知
记一次任意重设密码 算命縖子

前端安全 | RPO(relative path overwrite)

初探 Relative Path Overwrite 未知
Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities 未知
RPO 未知
A few RPO exploitation techniques 未知

前端安全 | Web Cache

浅析 Web Cache 欺骗攻击 未知

前端安全 | redis

利用redis写webshell 未知
Redis 未授权访问配合 SSH key 文件利用分析 未知
redis未授权访问漏洞利用总结 未知
【应急响应】redis未授权访问致远程植入挖矿脚本(防御篇) 未知

前端安全 | 其他漏洞

黑客利用缓存中毒攻击将目标锁定CDN保护网站 Sandra1432
CRLF注入 uestc2007
记三个有趣的漏洞 cwkiller
未授权访问漏洞总结 未知
未授权访问漏洞的检测与利用 未知
Web之困笔记 未知
常见Web源码泄露总结 未知
Github信息泄露升级版案例 未知
Hacking iSCSI 未知
技术详解:基于Web的LDAP注入漏洞 未知
常见未授权访问漏洞总结 小维
常见Web中间件漏洞利用及修复方法 darchlau
协议层的攻击——HTTP请求走私 404实验室

前端安全 | 其他

JSONP劫持CORS跨源资源共享漏洞 卖灯笼的小锤石
HTTP Desync Attacks: Smashing into the Cell Next Door hpdoger
python利用selenium过b站滑块 Miracles

前端安全 | CSRF

Wiping Out CSRF 未知
CSRF攻击与防御 未知
用代码来细说Csrf漏洞危害以及防御 未知
Cookie-Form型CSRF防御机制的不足与反思 未知
关于JSON CSRF的一些思考 未知
Exploiting JSON Cross Site Request Forgery (CSRF) using Flash 未知
浅谈Session机制及CSRF攻防 未知
CSRF 花式绕过Referer技巧 未知
各大SRC中的CSRF技巧 未知
白帽子挖洞—跨站请求伪造(CSRF)篇 未知
读取型CSRF-需要交互的内容劫持 未知
CSRF漏洞复习总结 web安全学习者的小窝

前端安全 | SSRF

低危SSRF提权进内网 R3start
SSRF:CVE-2017-9993 FFmpeg + AVI + HLS 未知
SSRF(服务器端请求伪造)测试资源 未知
Build Your SSRF Exploit Framework SSRF 未知
SSRF攻击实例解析 未知
SSRF漏洞分析与利用 未知
SSRF漏洞的挖掘经验 未知
SSRF漏洞的利用与学习 未知
SSRF漏洞中绕过IP限制的几种方法总结 未知
利用ssrf漏洞获取google内部的dns信息 未知
What is Server Side Request Forgery (SSRF)? 未知
Use DNS Rebinding to Bypass SSRF in Java 未知
SSRF in JAVA 未知
DNS Rebinding技术绕过SSRF/代理IP限制 未知
Discuz ssrf漏洞利用的几个python脚本 未知
Discuz X系列门户文章功能SSRF漏洞挖掘与分析 未知
SSRF to GET SHELL 未知
SSRF Tips 未知
SSRF漏洞复习总结 web安全学习者的小窝

前端安全 | XXE

浅谈XXE漏洞攻击与防御 未知
XXE漏洞分析 未知
XML实体注入漏洞攻与防 未知
XML实体注入漏洞的利用与学习 未知
XXE注入:攻击与防御 - XXE Injection: Attack and Prevent 未知
XXE (XML External Entity Injection) 漏洞实践 未知
黑夜的猎杀-盲打XXE 未知
Hunting in the Dark - Blind XXE 未知
XMLExternal Entity漏洞培训模块 未知
如何挖掘Uber网站的XXE注入漏洞 未知
XXE被提起时我们会想到什么 未知
XXE漏洞的简单理解和测试 未知
XXE漏洞攻防之我见 未知
XXE漏洞利用的一些技巧 未知
神奇的Content-Type——在JSON中玩转XXE攻击 未知
XXE-DTD Cheat Sheet 未知
XML? Be cautious! 未知
XSLT Server Side Injection Attacks 未知
Java XXE Vulnerability 未知

前端安全 | JSONP注入

JSONP注入解析 未知
JSONP 安全攻防技术 未知
一次关于JSONP的小实验与总结 未知
利用JSONP跨域获取信息 未知
关于跨域和jsonp的一些理解(新手向) 未知
水坑攻击之Jsonp hijacking-信息劫持 未知

前端安全 | SSTI

Jinja2 template injection filter bypasses 未知
乱弹Flask注入 未知
服务端模板注入攻击 (SSTI)之浅析 未知
Exploring SSTI in Flask/Jinja2 未知
Flask Jinja2开发中遇到的的服务端注入问题研究 未知
FlaskJinja2 开发中遇到的的服务端注入问题研究 II 未知
Exploring SSTI in Flask/Jinja2, Part II 未知
Injecting Flask 未知
Server-Side Template Injection: RCE for the modern webapp 未知
Exploiting Python Code Injection in Web Applications 未知
利用 Python 特性在 Jinja2 模板中执行任意代码 未知
Python 模板字符串与模板注入 未知
Ruby ERB Template Injection 未知
服务端模板注入攻击 未知

前端安全 | 代码执行

从PHP源码与扩展开发谈PHP任意代码执行与防御 未知
Command Injection/Shell Injection 未知
PHP Code Injection Analysis 未知
利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令 未知
Hack PHP mail additional_parameters 未知
详细解析PHP mail()函数漏洞利用技巧 未知
在PHP应用程序开发中不正当使用mail()函数引发的血案 未知
BigTree CMS - Bypass CSRF filter and execute code with PHPMailer 未知
基于时间反馈的RCE 未知
正则表达式使用不当引发的系统命令执行漏洞 未知
命令注入突破长度限制 未知
聊一聊代码、命令执行 lengyi

前端安全 | 文件包含

php文件包含漏洞 未知
Turning LFI into RFI 未知
PHP文件包含漏洞总结 未知
常见文件包含发生场景与防御 未知
基于云端的本地文件包含漏洞 未知
zip或phar协议包含文件 未知
文件包含漏洞 一 未知
文件包含漏洞 二 未知

前端安全 | 文件上传/解析漏洞

上传绕过整理 零组资料文库
Getshell | 文件上传绕过整理 HACK学习
上传 - 猜测表单参数getshell redn3ck's
文件上传和WAF的攻与防 未知
文件上传漏洞(绕过姿势) 未知
服务器解析漏洞 未知
文件上传总结 未知
文件上传绕过姿势总结 未知
从XSSer的角度测试上传文件功能 未知
渗透测试方法论之文件上传 未知
关于文件名解析的一些探索 未知
Web安全 — 上传漏洞绕过 未知

php相关 | 弱类型

从弱类型利用以及对象注入到SQL注入 未知
PHP中“==”运算符的安全问题 未知
PHP弱类型安全问题总结 未知
浅谈PHP弱类型安全 未知
php比较操作符的安全问题 未知

php相关 | 随机数问题

PHP mt_rand()随机数安全 未知
Cracking PHP rand() 未知
php里的随机数 未知
php_mt_seed - PHP mt_rand() seed cracker 未知
The GLIBC random number generator 未知

php相关 | 伪协议

php 伪协议 未知
利用 Gopher 协议拓展攻击面 未知
PHP伪协议之 Phar 协议(绕过包含) 未知
PHP伪协议分析与应用 未知
LFI、RFI、PHP封装协议安全问题学习 未知
谈一谈php://filter的妙用 离别歌

php相关 | 序列化

Thinkphp 反序列化利用链深入分析 Ethan@知道创宇404实验室
php反序列化靶机实战 eth10
PHP反序列化漏洞 未知
浅谈php反序列化漏洞 未知
PHP反序列化漏洞成因及漏洞挖掘技巧与案例 未知
一篇文章带你深入理解PHP反序列化漏洞 k0rz3n

php相关 | php mail header injection

What is Email Header Injection? 未知
PHP Email Injection Example 未知

php相关 | php代码审计

【代码审计】ThinkSNS_V4 后台任意文件下载导致Getshell Bypass
【代码审计】PHPYun_v4.3 CMS重装到Getshell Bypass
【代码审计】MIPCMS 远程写入配置文件Getshell Bypass
【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞 Bypass
【代码审计】EasySNS_V1.6远程图片本地化导致Getshell Bypass
【代码审计】SQL二次编码注入漏洞实例(附tamper脚本) Bypass
PHP漏洞挖掘——进阶篇 未知
论PHP常见的漏洞 未知
浅谈代码审计入门实战:某博客系统最新版审计之旅 未知
ctf中的php代码审计技巧 未知
PHP代码审计tips 未知
代码审计之文件越权和文件上传搜索技巧 未知
PHP代码审计入门集合 未知
PHP代码审计学习 未知
PHP漏洞挖掘思路+实例 未知
PHP漏洞挖掘思路+实例 第二章 未知
浅谈代码审计入门实战:某博客系统最新版审计之旅 未知
PHP 代码审计小结 (一) 未知
2018 PHP 应用程序安全设计指北 未知

php相关 | 其他

对于Php Shell Bypass思路总结 未知
Upgrade from LFI to RCE via PHP Sessions 未知
Xdebug: A Tiny Attack Surface 未知
Exploitable PHP functions 未知
从WordPress SQLi谈PHP格式化字符串问题 未知
php & apache2 &操作系统之间的一些黑魔法 未知
php内存破坏漏洞exp编写和禁用函数绕过 未知
挖掘PHP禁用函数绕过利用姿势 未知
.user.ini文件构成的PHP后门 未知

java-Web | 反序列

Java_JSON反序列化之殇_看雪安全开发者峰会 未知
从反射链的构造看Java反序列漏洞 未知
Java反序列化漏洞从理解到实践 未知
Java 序列化与反序列化安全分析 未知
如何攻击Java反序列化过程 未知
深入理解JAVA反序列化漏洞 未知
Attacking Java Deserialization 未知
jackson反序列化详细分析 未知
Java安全之反序列化漏洞分析 未知
fastjson 反序列化漏洞 POC 分析 未知
Apache Commons Collections反序列化漏洞学习 未知

java-Web | Struts2

Struts2 命令执行系列回顾 未知
JAVA代码审计的一些Tips(附脚本) 未知
Java代码审计连载之—SQL注入 未知
Java代码审计连载之—任意文件下载 未知
Java代码审计连载之—XSS 未知
Java代码审计连载之—添油加醋 未知

java-Web | java-Web代码审计

JAVA代码审计的一些Tips(附脚本) 未知
Java代码审计连载之—SQL注入 未知
Java代码审计连载之—任意文件下载 未知
Java代码审计连载之—XSS 未知
Java代码审计连载之—添油加醋 未知

java-Web | 其他

关于 JNDI 注入 未知
层层放大java审计的攻击面 未知
以Java的视角来聊聊SQL注入 未知
站在Java的视角,深度分析防不胜防的小偷——“XSS” 未知
你的 Java web 配置安全吗? 未知
在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法 未知

渗透测试 | WAF相关

cs 免杀 payload 绕过 360 全家桶 渗透云笔记
shellcode免杀实战系列(三) 我是k同学
shellcode免杀实战系列(二) 拿破轮胎
shellcode免杀实战系列(一) 拿破轮胎
安全狗绕过 - 本地中转bypass redn3ck's
Waf从入门到Bypass heiyexing007
详谈WAF与静态统计分析 未知
浅谈json参数解析对waf绕过的影响 未知
WAF攻防研究之四个层次Bypass WAF 未知
会找漏洞的时光机: Pinpointing Vulnerabilities 未知
【思路/技术】某大佬的BypassWAF新思路(附脚本) EMLab攻防实验室

渗透测试 | Course

burpsuite实战指南 t0data
知识科普——linux反弹shell浅谈 83417攻防实验室
Web Service 渗透测试从入门到精通 未知
渗透标准 未知
Penetration Testing Tools Cheat Sheet 未知
安全资源收集笔记本 清水samny
京东SRC小课堂系列文章 xiangpasama

渗透测试 | 信息收集

【渗透技巧】资产探测与信息收集 Bypass
LaZagne — 一键抓取目标机器上的所有明文密码 Snowming
看我如何收集全网IP的whois信息 未知
浅谈Web渗透测试中的信息收集 未知
渗透测试教程:如何侦查目标以及收集信息? 未知
子域名的艺术 未知
渗透测试向导之子域名枚举技术 未知
实例演示如何科学的进行子域名收集 未知
【渗透神器系列】搜索引擎 未知
域渗透基础简单信息收集(基础篇) 未知
内网渗透定位技术总结 未知
后渗透攻防的信息收集 未知
安全攻城师系列文章-敏感信息收集 未知
子域名枚举的艺术 未知
论二级域名收集的各种姿势 未知
我眼中的渗透测试信息搜集 未知
乙方渗透测试之信息收集 未知
挖洞技巧:信息泄露之总结 未知
SRC漏洞挖掘之信息收集 第三期传销

渗透测试 | 渗透

MSF 下域内渗透 安全祖师爷
域渗透总结 tkcharlotte
【玩转Linux系统】Linux内网渗透 未知
渗透测试指南之域用户组的范围 未知
内网主机发现技巧补充 未知
Linux 端口转发特征总结 未知
内网渗透(持续更新) 未知
实战 SSH 端口转发 未知
多重转发渗透隐藏内网 未知
内网转发姿势 未知
内网转发的工具 未知
Linux 下多种反弹 shell 方法 未知
linux各种一句话反弹shell总结 未知
php 反弹she 未知
利用ew轻松穿透多级目标内网 未知
windows内网渗透杂谈 未知
Windows域横向渗透 未知
内网渗透中转发工具总结 未知
内网渗透思路整理与工具使用 未知
Cobalt strike在内网渗透中的使用 未知
反向socks5代理(windows版) 未知
穿越边界的姿势 未知
内网端口转发及穿透 未知
秘密渗透内网——利用 DNS 建立 VPN 传输隧道 未知
Reverse Shell Cheat Sheet 未知
我所了解的内网渗透——内网渗透知识大总结 未知
针对活动目录(AD)的渗透测试全攻略 41yf1sh
内网渗透中的文件传输 Micropoor

渗透测试 | 渗透实战

记一次授权渗透站点(笔记) 14岁的小奶狗
挖洞案例-短链接安全之越权 alice
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 GuoKer
【震精】某次因为正义“杀”入贷款诈骗平台并Get内网女神素颜照 黑家小无常
干货|内网渗透之横向渗透 hackctf
一次授权任务的内网渗透 疯猫网络
二维码安全之看我如何登录你的淘宝账号 算命縖子
记一次对钓鱼网站的多次渗透 BeichenDream
【渗透实战】记一次艰难的内网漫游_蹭我WIFI?看我如何利用APT组合拳日进蹭网者内网 Kali_MG1937
【渗透实战】记一次艰难的内网漫游之旅_拿下472台主机shell! Kali_MG1937
挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise远程代码执行 未知
Splash SSRF到获取内网服务器ROOT权限 未知
Pivoting from blind SSRF to RCE with HashiCorp Consu 未知
我是如何通过命令执行到最终获取内网Root权限的 未知
信息收集之SVN源代码社工获取及渗透实战 未知
SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom 未知
渗透 Hacking Team 未知
由视频系统SQL注入到服务器权限 未知
From Serialized to Shell :: Exploiting Google Web Toolkit with EL Injection 未知
浅谈渗透测试实战 未知
记一次内网渗透 未知
内网渗透的一次记录 Jaky
记一次批量刷漏洞 算命縖子
潜伏+亮剑-大型内网渗透的实战 圈子社区
对某开源免费电商公司网站的渗透 lounger
渗透测试某大型公司局域网 莲花仙子
参加HW项目的一次渗透测试 玄魂工作室
搞安全的我竟然被骗800块之编排一出戏拿下骗子 黑家小无常

渗透测试 | 提权

提权技巧 未知
Linux MySQL Udf 提权 未知
windows提权系列上篇 未知
Windows提权系列中篇 未知
获取SYSTEM权限的多种姿势 未知
记一次Windows渗透提权历程 roothex

渗透测试 | 渗透技巧

Bypass宝塔自带Function_disable拿下服务器 诚殷网络Team
干货!内网渗透测试之域渗透详解!收藏! freebuf
【渗透技巧】内网渗透思路 Bypass
【渗透技巧】手机验证码常见漏洞总结 Bypass
渗透技巧--浅析web暴力猜解 Bypass
Window权限维持(一):注册表运行键 Bypass
原创干货 | WebFuzzing方法和漏洞案例总结 Vulkey_Chen
干货技巧 | phpinfo信息利用 Phyb0x
【干货分享】windows中常见后门持久化方法总结 开源聚合网络空间安全研究院
内网渗透之端口转发、映射、代理 裁决
通过Dpapi获取Windows身份凭证 lz1y
乙方渗透测试之Fuzz爆破 未知
域渗透神器Empire安装和简单使用 未知
如何将简单的Shell转换成为完全交互式的TTY 未知
60字节 - 无文件渗透测试实验 未知
内网渗透思路探索之新思路的探索与验证 未知
Web端口复用正向后门研究实现与防御 未知
谈谈端口探测的经验与原理 未知
端口渗透总结 未知
端口扫描那些事 未知
渗透技巧——通过cmd上传文件的N种方法 未知
域渗透TIPS:获取LAPS管理员密码 未知
域渗透——Security Support Provider 未知
内网渗透随想 未知
域渗透之流量劫持 未知
渗透技巧——快捷方式文件的参数隐藏技巧 未知
后门整理 未知
Linux后门整理合集(脉搏推荐) 未知
如何快速查找网站后台地址 web安全学习者的小窝
CDN检测与绕过 web安全学习者的小窝
漏洞挖掘之爆破的艺术 cwkiller
渗透技巧—Windows系统的帐户隐藏 3gstudent
Web狗要懂的内网端口转发 阿烨
内网渗透常见端口转发方式 倾旋
内网端口转发及穿透 zerokeeper
SSH端口转发情景模拟 yirendai_sec
浅谈内网端口转发 cmdgaga
ew内网端口转发 tokyocolq
SSH隧道:内网穿透实战 Cherrot's
Linux通过iptables端口转发访问内网服务器上的内网服务 surenkid
【ATT&CK】端口转发技术大全(上) 深信服安全团队
【ATT&CK】端口转发技术大全(下) 深信服安全团队
内网渗透经验(代理篇) 诺言
内网渗透–reGeorg+Proxifier 温眸zhang
绕过 CDN 寻找真实 IP 地址的各种姿势 Patrilic

渗透测试 | 运维

最全Linux应急响应技巧 深信服千里目安全实验室
勒索病毒应急处置流程 安全师
Web日志安全分析技巧 Bypass
MSSQL日志安全分析技巧 Bypass
MySQL日志安全分析技巧 Bypass
Linux日志安全分析技巧 Bypass
Window日志分析 Bypass
Linux应急响应(四):盖茨木马 Bypass
Linux应急响应(三):挖矿病毒 Bypass
Linux应急响应(二):捕捉短连接 Bypass
Linux应急响应(一):SSH暴力破解 Bypass
【应急响应】Linux入侵排查思路 Bypass
Window应急响应(四):挖矿病毒 Bypass
Window应急响应(三):勒索病毒 Bypass
Window应急响应(二):蠕虫病毒 Bypass
Window应急响应(一):FTP暴力破解 Bypass
【应急响应】windows入侵排查思路 Bypass
应急响应实战笔记 Bypass
系统加固之Windows操作系统加固 z释然z
系统加固之Linux安全加固 z释然z
应急响应实例分享 菜鸟的菜
日志安全之linux清除日志 帅气的Jumbo
安全运维那些洞 未知
美团外卖自动化业务运维系统建设 未知
饿了么运维基础设施进化史 未知
nginx配置一篇足矣 未知
Docker Remote API的安全配置 未知
Apache服务器安全配置 未知
IIS服务器安全配置 未知
Tomcat服务器安全配置 未知
互联网企业安全之端口监控 未知
Linux应急响应姿势浅谈 未知
Linux基线加固 未知
Apache server security: 10 tips to secure installation 未知
Oracle数据库运维中的攻防实战(全) 未知
Linux服务器上监控网络带宽的18个常用命令 未知

渗透测试 | app渗透

刷SRC之APP漏洞挖掘工具篇 安全师
APP Https双向认证抓包 alkaid
【移动安全】记一次APP双向认证抓包 tale
app安全渗透测试详细方法流程 网站安全
一次失败的APP业务渗透测试 whoamiecho
记一次对某企业的渗透测试实战 mstkey
一次被告知泄露了“小米商城秘密”的App 渗透实战 玄魂工作室秘书

CTF | 技巧总结

2019红帽杯 writeup ChaMd5
2019DDCTF滴滴高校闯关赛 WP evoA、5am3、Glzjin、12end、admin-琴里、Yunen
2019上海市神盾杯 WP 七月火
2019UNCTF WP 2019unctf提供
2019全国大学生信息安全大赛 WP Glzjin、wu1a、warden、lizhirui、12end、七月火、Pinging
2019西湖论剑预选赛 WP 冷逸、fIappy
2019强网杯 WP Glzjin、Donek1、wu1a、admin-琴里、 白帽100安全攻防实验室
CTF入门web篇17命令执行相关函数及绕过技巧 牛油果
CTF线下防御战 — 让你的靶机变成“铜墙铁壁” 未知
ctf-wik 未知
CTF中那些脑洞大开的编码和加密 未知
CTF加密与解密 未知
CTF中图片隐藏文件分离方法总结 未知
Md5扩展攻击的原理和应用 未知
CTF比赛中关于zip的总结 未知
十五个Web狗的CTF出题套路 未知
CTF备忘录 未知
rcoil:CTF线下攻防赛总结 未知
CTF内存取证入坑指南!稳! 未知

CTF | 杂

CTF入门宝典|CTF五大题型之杂项那些事儿 开源聚合网络空间安全研究院

漏洞分析/复现 | CVE漏洞分析/复现

CVE-2019-17671:Wordpress未授权访问漏洞复现 PaperPen
CVE-2019-11043 PHP-fpm 远程代码执行漏洞分析 LoRexxar@知道创宇404实验室
CVE-2019-11043 [漏洞复现]CVE-2019-11043/PHP-FPM在Nginx特定配置下远程代码执行 shimizukawasaki
CVE-2019-13272:Linux本地内核提权漏洞复现 PaperPen
CVE-2019-2618 WebLogic任意文件上传漏洞(CVE-2019-2618)复现 Mature
CVE-2019-2725漏洞复现 阿浪@西子实验室
CVE-2007-6750漏洞复现 一只冷涵
CVE-2019-5475:Nexus2 yum插件RCE漏洞复现 PaperPen
CVE-2019-0708 远程桌面代码执行漏洞复现 算命縖子
CVE-2019-0708漏洞复现及修复补丁 Xkkhh
CVE-2019-3394:Confluence 文件读取漏洞复现 C1893
CVE-2019-15107:Webmin RCE复现 PaperPen
CVE-2019-0193:Apache Solr远程命令执行漏洞复现 Akkuman
CVE-2019-0708远程桌面代码执行漏洞复现 shimizukawasaki
CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞 算命縖子
CVE-2019-0801:Office URI超链接劫持漏洞分析 興趣使然的小胃
CVE-2019-12922_phpMyAdmin<=4.9.0.1_CSRF漏洞分析 Ja0k
CVE-2019-0193/Apache Solr DataImportHandler远程代码执行漏洞分析报告 清水川崎
CVE-2018-4878 本地复现Flash 0day漏洞 算命縖子

漏洞分析/复现 | 其他

ThinkPHP5.x.x各版本实战环境getshell k
Apache Solr Velocity模板注入RCE漏洞复现 PaperPen
fastjson安全漏洞浅析 hhd_general
【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞 清水samny
ThinkCMF框架上的任意内容包含漏洞 斗象智能安全平台
泛微OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库) BAI
Shiro RememberMe 1.2.4 反序列化漏洞复现 PaperPen

其他 | 其他

知识科普——DLL劫持注入 83417攻防实验室
Micro8博客 Micro8
[译] 渗透测试实战第三版(红队版) Snowming(雪茗)
Coablt strike官方教程中文译版本 backlin
安全技术精粹 文章集合

其他 | iot安全

物联网安全漏洞案例研究与解决方案 lmn
通过激光入侵智能音箱 年华不散场
物联网安全漏洞回顾 lmn
物理攻击:键盘记录器 年华不散场
IoT自动化渗透测试 lmn
GEEKPWN-2019 胸卡破解记 Angle
常用元器件的识别与使用(电阻、电容、电感) 风华
通过编码像素颜色传输数据 年华不散场
【工控安全】Siemens PLC指纹提取方法汇总 Black&k
通过无线流量的BSSID传输后门Payload ERFZE
智能锁真的安全吗? 年华不散场
如何用电蚊拍制作一个小黑盒 年华不散场

社工 | 社工

社会工程学-钓鱼攻击 安全师
有个大哥说他被果(luo)[-]照嘞(le)[-]索了,我说你咋就管不住自己的J8了呢! 凌云
看我如何利用社会工程学+XSS组合拳击碎骗子的心肝脏脾! 陈殷
别轻易打街边小广告电话,你可能被一群混混从浴室里拽出来。 凌云
我顺藤摸瓜查到涩(se) [-] 情网站操控者的真实身份,劝他找份正经事干。 凌云
华强北有家手机店,不仅往女生手机里装木马,还嘞(le)[-] 索别人10万 凌云
福田的酒店被人装了摄像头,我和朋友在那蹲了三天。 凌云
有个姑娘被跟[-]宗(zhong)狂盯上,一调查才发现对方以组织夜跑为幌子,专搞女孩。 凌云
为了追查盗照片的人,我在网上叫了个小[-]姐。 凌云
女孩在失联前跟家里借了九万,一周后她哥去了大连的专(chuan) [-] 销窝点 凌云
我被人吞了一部手机,调查后发现对方是淘宝打假人 凌云

我是有底线的!!!