民国三年等不到一场雨,此生等不到表哥一句我带你。

本页面和多家浏览器深度合作,按Ctrl+f快捷键,即可搜索!

标题 作者 精品文章 是否需要权限

最近添加top10

记一次某里云oss key的利用 郑好
记一次攻防演习渗透过程 EvilChen
记一次实战阿里云主机泄露Access Key到getshell White_Give000
查询和开启3389端口方式总结 3had0w
从外网SiteServer前端漏洞getshell,到远程加载shellcode绕过杀软360全家桶杀入内网域控 渗透攻击红队
浅析绕过js加密 六号刃部
记一次项目的渗透测试-传输解密及对接Sqlmap 05弟弟天下第一
记一次渗透之路 南部猎鹰队
细说渗透江湖之长路漫漫 六号刃部
PHP的rce函数学习 KeyboArd

sql注入 | MySql

mysql盲注总结 evitcet
SQL 注入总结 必须收藏 wkend
基于时间的高效的SQL盲注-使用MySQL的位运算符 未知
NetSPI SQL Injection Wiki 未知
MySQL Injection in Update, Insert and Delete 未知
Mysql字符编码利用技巧 未知
Mysql UDF BackDoor 未知
SSRF To RCE in MySQL 未知
时间延迟盲注的三种加速注入方式mysql 未知
SQL注入的“冷门姿势” 未知
MySQL绕过WAF实战技巧 未知
SQL注入防御与绕过的几种姿势 未知
sql注入学习总结 未知
MySQL False 注入及技巧总结 未知
MySQL 注入攻击与防御 未知
Mysql数据库渗透及漏洞利用总结 未知
MySQL偏门技巧 未知
mysql注入可报错时爆表名、字段名、库名 未知
高级SQL注入:混淆和绕过 未知
Mysql约束攻击 未知
mysql注入bypass 从0开始 404

sql注入 | MSSQL

sqlmap关于MSSQL执行命令研究 oudeniu
[干货]手工注入mssqlserver从基础到高级操作 渗透云笔记
MSSQL DBA权限获取WEBSHELL的过程 未知
MSSQL 注入攻击与防御 未知
CLR在SQL Server中的利用技术分 未知
MSSQL不使用xp_cmdshell执行命令并获取回显的两种方法 未知
MSSQL注入提权,bypass的一些总结 404

sql注入 | PostgreSQL

postgresql数据库利用方式 未知
PostgreSQL渗透测试指南 未知
渗透中利用postgresql getshell 未知

sql注入 | MongoDB

十分钟看懂MongoDB攻防实战 未知
技术分享:如何Hacking MongoDB? 未知
MongoDB安全,php中的注入攻击 未知
一个MongoDB注入攻击案例分析 未知

sql注入 | 技巧

SQL注入速查笔记 Bypass
NoSql数据库之漏洞利用方法总结 六号刃部
安全狗 {safedog} 最新版注入bypass 信安旅程
最新绕过D盾注入方法分享(学姿势) TORYS
对某狗的FUZZ测试 sher10ck
精华 | SQL注入万能Bypass技巧 yzddmr6
[基础+实战]关于我所了解的SQL注入 伍默
实战|记一次SQL注入过WAF思路分享 xinyu
打破基于openresty的WEB安全防护(CVE-2018-9230) Bypass
Bypass 护卫神SQL注入防御(多姿势) Bypass
Bypass 360主机卫士SQL注入防御(多姿势) Bypass
Bypass ngx_lua_waf SQL注入防御(多姿势) Bypass
Bypass D盾_防火墙(新版)SQL注入防御 Bypass
姿势分享——SQL注入bypass D盾 83417攻防实验室
【实战技巧】sqlmap不为人知的骚操作 清水samny
【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据 静夜思
SQL注入绕过安全狗V4.0(Apache)及POC利用 破壳学院
我的WafBypass之道(SQL注入篇) 未知
Bypass 360主机卫士SQL注入防御 未知
SQL注入之骚姿势小记 未知
CTF比赛中SQL注入的一些经验总结 未知
如何绕过WAF/NGWAF的libinjection实现SQL注入 未知
HackMe-SQL-Injection-Challenges 未知
绕过WAF注入 未知
bypassGET和POST的注入防御思路分享 未知
SQL注入的常规思路及奇葩技巧 未知
Beyond SQLi: Obfuscate and Bypass 未知
Dnslog在SQL注入中的实战 未知
SQL注入:如何通过Python CGIHTTPServer绕过CSRF tokens 未知
BypassD盾IIS防火墙SQL注入防御(多姿势) 未知

sql注入 | 工具

细说 sqlmap_api 看不尽的尘埃
sqlmap自带的tamper你了解多少? 未知
sqlmap的使用 ---- 自带绕过脚本tamper 未知
使用burp macros和sqlmap绕过csrf防护进行sql注入 未知
sqlmap 使用总结 未知
SQLmap tamper脚本注释 未知
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入 未知
SQLMAP JSON格式检测 未知
记一份SQLmap使用手册小结(一) 未知
记一份SQLmap使用手册小结(二) 未知
渣渣白教你使用工具Safe3 SQL注入安全检测工具 清水samny

sql注入 | oracle

数据库—从注入到提权的全家桶套餐 队员编号055
Oracle注入 - 命令执行&Shell反弹 redn3ck's
hacking-oracle whynot

前端安全 | XSS

一次bypass Xss-waf的经历 ice
记录几种XSS绕过方式 陈祝0ne
门神WAF众测总结 腾讯安平wanc
延长 XSS 生命期 EtherDream
一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads) 陈殷
Web安全Day2 - XSS跨站实战攻防(上) Aixic
ByPass安全狗XSS的Fuzz思路及实现 VulkeyChen
漫谈同源策略攻防 未知
再谈同源策略 未知
跨域方法总结 未知
前端安全系列(一):如何防止XSS攻击? 未知
浅谈跨站脚本攻击与防御 未知
跨站的艺术-XSS入门与介绍 未知
DOMXSS Wiki 未知
XSS Bypass Cookbook 未知
Content Security Policy 入门教程 未知
从瑞士军刀到变形金刚--XSS攻击面拓展 未知
前端防御从入门到弃坑--CSP变迁 未知
严格 CSP 下的几种有趣的思路(34c3 CTF) 未知
Bypassing CSP using polyglot JPEGs 未知
Bypass unsafe-inline mode CSP 未知
Chrome XSS Auditor – SVG Bypass 未知
Cross site scripting payload for fuzzing 未知
XSS Without Dots 未知
Alternative to Javascript Pseudo-Protocol 未知
不常见的xss利用探索 未知
XSS攻击另类玩法 未知
XSS易容术---bypass之编码混淆篇+辅助脚本编写 未知
Xssing Web With Unicodes 未知
Electron hack —— 跨平台 XSS 未知
XSS without HTML: Client-Side Template Injection with AngularJS 未知
Modern Alchemy: Turning XSS into RCE 未知
先知XSS挑战赛 - L3m0n Writeup 未知
SheepSec: 7 Reflected Cross-site Scripting (XSS) Examples 未知
妙用JavaScript绕过XSS过滤 未知
对 XSS 的一次深入分析认识 clouds

前端安全 | 逻辑漏洞

逻辑漏洞与越权手记 安全师
原创干货 | 未授权访问漏洞批量化 f0ng
A couple more common OAuth 2.0 vulnerabilities 未知
逻辑至上——内含各种酷炫姿势 未知
Web安全测试中常见逻辑漏洞解析(实战篇) 未知
逻辑漏洞之密码重置 未知
逻辑漏洞之支付漏洞 未知
逻辑漏洞之越权访问 未知
密码找回逻辑漏洞总结 未知
一些常见的重置密码漏洞分析整理 未知
密码逻辑漏洞小总结 未知
漏洞挖掘之逻辑漏洞挖掘 未知
tom0li: 逻辑漏洞小结 未知
记一次任意重设密码 算命縖子

前端安全 | RPO(relative path overwrite)

初探 Relative Path Overwrite 未知
Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities 未知
RPO 未知
A few RPO exploitation techniques 未知

前端安全 | Web Cache

浅析 Web Cache 欺骗攻击 未知

前端安全 | redis

Redis未授权访问个人总结 Mature
利用redis写webshell 未知
Redis 未授权访问配合 SSH key 文件利用分析 未知
【应急响应】redis未授权访问致远程植入挖矿脚本(防御篇) 未知

前端安全 | 其他漏洞

黑客利用缓存中毒攻击将目标锁定CDN保护网站 Sandra1432
CRLF注入 uestc2007
记三个有趣的漏洞 cwkiller
未授权访问漏洞总结 未知
未授权访问漏洞的检测与利用 未知
Web之困笔记 未知
常见Web源码泄露总结 未知
Github信息泄露升级版案例 未知
Hacking iSCSI 未知
技术详解:基于Web的LDAP注入漏洞 未知
常见未授权访问漏洞总结 小维
常见Web中间件漏洞利用及修复方法 darchlau
协议层的攻击——HTTP请求走私 404实验室

前端安全 | 其他

由一次渗透测试引发的HTTP请求走私思考 雪狼别动队
JSONP劫持CORS跨源资源共享漏洞 卖灯笼的小锤石
HTTP Desync Attacks: Smashing into the Cell Next Door hpdoger
python利用selenium过b站滑块 Miracles

前端安全 | CSRF

Wiping Out CSRF 未知
CSRF攻击与防御 未知
用代码来细说Csrf漏洞危害以及防御 未知
Cookie-Form型CSRF防御机制的不足与反思 未知
关于JSON CSRF的一些思考 未知
Exploiting JSON Cross Site Request Forgery (CSRF) using Flash 未知
浅谈Session机制及CSRF攻防 未知
CSRF 花式绕过Referer技巧 未知
各大SRC中的CSRF技巧 未知
白帽子挖洞—跨站请求伪造(CSRF)篇 未知
读取型CSRF-需要交互的内容劫持 未知
CSRF漏洞复习总结 web安全学习者的小窝

前端安全 | SSRF

SSRF绕过方法总结 瓦都剋
SSRF攻击姿势汇总 bsmali4
低危SSRF提权进内网 R3start
SSRF:CVE-2017-9993 FFmpeg + AVI + HLS 未知
SSRF(服务器端请求伪造)测试资源 未知
Build Your SSRF Exploit Framework SSRF 未知
SSRF攻击实例解析 未知
SSRF漏洞分析与利用 未知
SSRF漏洞的挖掘经验 未知
SSRF漏洞的利用与学习 未知
SSRF漏洞中绕过IP限制的几种方法总结 未知
利用ssrf漏洞获取google内部的dns信息 未知
What is Server Side Request Forgery (SSRF)? 未知
Use DNS Rebinding to Bypass SSRF in Java 未知
SSRF in JAVA 未知
DNS Rebinding技术绕过SSRF/代理IP限制 未知
Discuz ssrf漏洞利用的几个python脚本 未知
Discuz X系列门户文章功能SSRF漏洞挖掘与分析 未知
SSRF to GET SHELL 未知
SSRF Tips 未知
SSRF漏洞复习总结 web安全学习者的小窝

前端安全 | XXE

一篇文章带你深入理解漏洞之 XXE 漏洞 开源聚合网络空间安全研究院
XXE从入门到放弃 绝影小组
浅谈XXE漏洞攻击与防御 未知
XXE漏洞分析 未知
XML实体注入漏洞攻与防 未知
XML实体注入漏洞的利用与学习 未知
XXE注入:攻击与防御 - XXE Injection: Attack and Prevent 未知
XXE (XML External Entity Injection) 漏洞实践 未知
黑夜的猎杀-盲打XXE 未知
Hunting in the Dark - Blind XXE 未知
XMLExternal Entity漏洞培训模块 未知
如何挖掘Uber网站的XXE注入漏洞 未知
XXE被提起时我们会想到什么 未知
XXE漏洞的简单理解和测试 未知
XXE漏洞攻防之我见 未知
XXE漏洞利用的一些技巧 未知
神奇的Content-Type——在JSON中玩转XXE攻击 未知
XXE-DTD Cheat Sheet 未知
XML? Be cautious! 未知
XSLT Server Side Injection Attacks 未知
Java XXE Vulnerability 未知

前端安全 | JSONP注入

JSONP注入解析 未知
JSONP 安全攻防技术 未知
一次关于JSONP的小实验与总结 未知
利用JSONP跨域获取信息 未知
关于跨域和jsonp的一些理解(新手向) 未知
水坑攻击之Jsonp hijacking-信息劫持 未知

前端安全 | SSTI

Jinja2 template injection filter bypasses 未知
乱弹Flask注入 未知
服务端模板注入攻击 (SSTI)之浅析 未知
Exploring SSTI in Flask/Jinja2 未知
Flask Jinja2开发中遇到的的服务端注入问题研究 未知
FlaskJinja2 开发中遇到的的服务端注入问题研究 II 未知
Exploring SSTI in Flask/Jinja2, Part II 未知
Injecting Flask 未知
Server-Side Template Injection: RCE for the modern webapp 未知
Exploiting Python Code Injection in Web Applications 未知
利用 Python 特性在 Jinja2 模板中执行任意代码 未知
Python 模板字符串与模板注入 未知
Ruby ERB Template Injection 未知
服务端模板注入攻击 未知

前端安全 | 代码执行

从PHP源码与扩展开发谈PHP任意代码执行与防御 未知
Command Injection/Shell Injection 未知
PHP Code Injection Analysis 未知
利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令 未知
Hack PHP mail additional_parameters 未知
详细解析PHP mail()函数漏洞利用技巧 未知
在PHP应用程序开发中不正当使用mail()函数引发的血案 未知
BigTree CMS - Bypass CSRF filter and execute code with PHPMailer 未知
基于时间反馈的RCE 未知
正则表达式使用不当引发的系统命令执行漏洞 未知
命令注入突破长度限制 未知
聊一聊代码、命令执行 lengyi

前端安全 | 文件包含

php文件包含漏洞 未知
Turning LFI into RFI 未知
PHP文件包含漏洞总结 未知
常见文件包含发生场景与防御 未知
基于云端的本地文件包含漏洞 未知
zip或phar协议包含文件 未知
文件包含漏洞 一 未知
文件包含漏洞 二 未知

前端安全 | 文件上传/解析漏洞

上传总结.pdf -------- 提取码:n3xx mochou
涨见识!如何用骚思路绕过上传后文件内容检测 阿浪
上传绕过-user.ini的利用 零组资料文库
上传绕过整理 零组资料文库
Getshell | 文件上传绕过整理 HACK学习
上传 - 猜测表单参数getshell redn3ck's
文件上传和WAF的攻与防 未知
文件上传漏洞(绕过姿势) 未知
服务器解析漏洞 未知
文件上传总结 未知
文件上传绕过姿势总结 未知
从XSSer的角度测试上传文件功能 未知
渗透测试方法论之文件上传 未知
关于文件名解析的一些探索 未知
Web安全 — 上传漏洞绕过 未知

php相关 | 弱类型

php弱类型问题总结 three
从弱类型利用以及对象注入到SQL注入 未知
PHP中“==”运算符的安全问题 未知
PHP弱类型安全问题总结 未知
浅谈PHP弱类型安全 未知
php比较操作符的安全问题 未知

php相关 | 随机数问题

PHP mt_rand()随机数安全 未知
Cracking PHP rand() 未知
php里的随机数 未知
php_mt_seed - PHP mt_rand() seed cracker 未知
The GLIBC random number generator 未知

php相关 | 伪协议

php 伪协议 未知
利用 Gopher 协议拓展攻击面 未知
PHP伪协议之 Phar 协议(绕过包含) 未知
PHP伪协议分析与应用 未知
LFI、RFI、PHP封装协议安全问题学习 未知
谈一谈php://filter的妙用 离别歌

php相关 | 序列化

Thinkphp 反序列化利用链深入分析 Ethan@知道创宇404实验室
php反序列化靶机实战 eth10
PHP反序列化漏洞 未知
浅谈php反序列化漏洞 未知
PHP反序列化漏洞成因及漏洞挖掘技巧与案例 未知
一篇文章带你深入理解PHP反序列化漏洞 k0rz3n

php相关 | php mail header injection

What is Email Header Injection? 未知
PHP Email Injection Example 未知

php相关 | php代码审计

PHP的rce函数学习 KeyboArd
PHP代码审计基础 MrHonest
代码审计 | zzcms8.2 红日安全团队
编程基础 | PHP代码审记(下) 红日安全团队
编程基础 | PHP代码审记(上 ) 红日安全团队
YxtCMF后台的注入和getshell分析 sher10ck
【代码审计】ThinkSNS_V4 后台任意文件下载导致Getshell Bypass
【代码审计】PHPYun_v4.3 CMS重装到Getshell Bypass
【代码审计】MIPCMS 远程写入配置文件Getshell Bypass
【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞 Bypass
【代码审计】EasySNS_V1.6远程图片本地化导致Getshell Bypass
【代码审计】SQL二次编码注入漏洞实例(附tamper脚本) Bypass
PHP漏洞挖掘——进阶篇 未知
论PHP常见的漏洞 未知
浅谈代码审计入门实战:某博客系统最新版审计之旅 未知
ctf中的php代码审计技巧 未知
PHP代码审计tips 未知
代码审计之文件越权和文件上传搜索技巧 未知
PHP代码审计入门集合 未知
PHP代码审计学习 未知
PHP漏洞挖掘思路+实例 未知
PHP漏洞挖掘思路+实例 第二章 未知
浅谈代码审计入门实战:某博客系统最新版审计之旅 未知
PHP 代码审计小结 (一) 未知
2018 PHP 应用程序安全设计指北 未知

php相关 | 其他

对于Php Shell Bypass思路总结 未知
Upgrade from LFI to RCE via PHP Sessions 未知
Xdebug: A Tiny Attack Surface 未知
Exploitable PHP functions 未知
从WordPress SQLi谈PHP格式化字符串问题 未知
php & apache2 &操作系统之间的一些黑魔法 未知
php内存破坏漏洞exp编写和禁用函数绕过 未知
挖掘PHP禁用函数绕过利用姿势 未知
.user.ini文件构成的PHP后门 未知

java-Web | 反序列

Java_JSON反序列化之殇_看雪安全开发者峰会 未知
从反射链的构造看Java反序列漏洞 未知
Java反序列化漏洞从理解到实践 未知
Java 序列化与反序列化安全分析 未知
如何攻击Java反序列化过程 未知
深入理解JAVA反序列化漏洞 未知
Attacking Java Deserialization 未知
jackson反序列化详细分析 未知
Java安全之反序列化漏洞分析 未知
fastjson 反序列化漏洞 POC 分析 未知
Apache Commons Collections反序列化漏洞学习 未知

java-Web | Struts2

Struts2 命令执行系列回顾 未知
JAVA代码审计的一些Tips(附脚本) 未知
Java代码审计连载之—SQL注入 未知
Java代码审计连载之—任意文件下载 未知
Java代码审计连载之—XSS 未知
Java代码审计连载之—添油加醋 未知

java-Web | java-Web代码审计

原创 | JavaWeb分步业务流程审计 tkswifty
JAVA代码审计的一些Tips(附脚本) 未知
Java代码审计连载之—SQL注入 未知
Java代码审计连载之—任意文件下载 未知
Java代码审计连载之—XSS 未知
Java代码审计连载之—添油加醋 未知

java-Web | 其他

关于 JNDI 注入 未知
层层放大java审计的攻击面 未知
以Java的视角来聊聊SQL注入 未知
站在Java的视角,深度分析防不胜防的小偷——“XSS” 未知
你的 Java web 配置安全吗? 未知
在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法 未知

渗透测试 | WAF相关

绕过WAF运行命令执行漏洞的方法大全 掌控安全-桐镜
利用Python反序列化运行加载器实现免杀 归零
bypass 360 meterpreter 免杀技巧 Keefe
70.远控免杀专题(70)-终结篇 重剑无锋
静态恶意代码逃逸(第五课) 倾旋
静态恶意代码逃逸(第四课) 倾旋
静态恶意代码逃逸(第三课) 倾旋
静态恶意代码逃逸(第二课) 倾旋
静态恶意代码逃逸(第一课) 倾旋
远控免杀从入门到实践(8)-shellcode免杀实践 雨夜RainyNight
远控免杀从入门到实践(7)-代码篇-Golang+Ruby Tide重剑无锋
远控免杀从入门到实践(6)-代码篇-Powershell Tide重剑无锋
远控免杀从入门到实践(5)-代码篇-Python Tide重剑无锋
远控免杀从入门到实践(4):代码篇-C# Tide重剑无锋
远控免杀从入门到实践(3)-代码篇-C/C++ Tide重剑无锋
远控免杀从入门到实践(2)工具总结篇 Tide重剑无锋
远控免杀从入门到实践(1):基础篇 Tide重剑无锋
远控免杀专题-shellcode免杀实践 雨夜RainyNight
利用winrar自解压捆版payload制作免杀钓鱼木马 栗子
PHP7.1后webshell免杀的去路 v01cano
cs 免杀 payload 绕过 360 全家桶 渗透云笔记
shellcode免杀实战系列(三) 我是k同学
shellcode免杀实战系列(二) 拿破轮胎
shellcode免杀实战系列(一) 拿破轮胎
安全狗绕过 - 本地中转bypass redn3ck's
Waf从入门到Bypass heiyexing007
详谈WAF与静态统计分析 未知
浅谈json参数解析对waf绕过的影响 未知
WAF攻防研究之四个层次Bypass WAF 未知
会找漏洞的时光机: Pinpointing Vulnerabilities 未知
【思路/技术】某大佬的BypassWAF新思路(附脚本) EMLab攻防实验室

渗透测试 | Course

安恒信息《渗透攻击红队百科全书》 ----- 提取码: 4k5x 未知
CobaltStrike4.0用户手册_中文翻译--------提取码:2ffd QAX A-Team
burpsuite实战指南 t0data
知识科普——linux反弹shell浅谈 83417攻防实验室
Web Service 渗透测试从入门到精通 未知
渗透标准 未知
Penetration Testing Tools Cheat Sheet 未知
安全资源收集笔记本 清水samny
京东SRC小课堂系列文章 xiangpasama

渗透测试 | 信息收集

信息收集[汇总] 浪子燕青(langzi.fun)
新时代的渗透思路!微服务下的信息搜集​ 掌控安全EDU
【渗透技巧】资产探测与信息收集 Bypass
LaZagne — 一键抓取目标机器上的所有明文密码 Snowming
看我如何收集全网IP的whois信息 未知
浅谈Web渗透测试中的信息收集 未知
渗透测试教程:如何侦查目标以及收集信息? 未知
子域名的艺术 未知
渗透测试向导之子域名枚举技术 未知
实例演示如何科学的进行子域名收集 未知
【渗透神器系列】搜索引擎 未知
域渗透基础简单信息收集(基础篇) 未知
内网渗透定位技术总结 未知
后渗透攻防的信息收集 未知
安全攻城师系列文章-敏感信息收集 未知
论二级域名收集的各种姿势 未知
我眼中的渗透测试信息搜集 未知
乙方渗透测试之信息收集 未知
挖洞技巧:信息泄露之总结 未知
SRC漏洞挖掘之信息收集 第三期传销

渗透测试 | 渗透

后渗透之权限维持的13种方法 乌云安全
Window下常见的权限维持方式 Bypass
windows配置错误导致的提权 九世
MSF 下域内渗透 安全祖师爷
域渗透总结 tkcharlotte
【玩转Linux系统】Linux内网渗透 未知
渗透测试指南之域用户组的范围 未知
内网主机发现技巧补充 未知
Linux 端口转发特征总结 未知
内网渗透(持续更新) 未知
实战 SSH 端口转发 未知
多重转发渗透隐藏内网 未知
内网转发姿势 未知
内网转发的工具 未知
Linux 下多种反弹 shell 方法 未知
linux各种一句话反弹shell总结 未知
php 反弹she 未知
利用ew轻松穿透多级目标内网 未知
windows内网渗透杂谈 未知
Windows域横向渗透 未知
内网渗透中转发工具总结 未知
内网渗透思路整理与工具使用 未知
Cobalt strike在内网渗透中的使用 未知
反向socks5代理(windows版) 未知
穿越边界的姿势 未知
内网端口转发及穿透 未知
秘密渗透内网——利用 DNS 建立 VPN 传输隧道 未知
Reverse Shell Cheat Sheet 未知
我所了解的内网渗透——内网渗透知识大总结 未知
针对活动目录(AD)的渗透测试全攻略 41yf1sh
内网渗透中的文件传输 Micropoor

渗透测试 | 渗透实战

记一次攻防演习渗透过程 EvilChen
记一次实战阿里云主机泄露Access Key到getshell White_Give000
从外网SiteServer前端漏洞getshell,到远程加载shellcode绕过杀软360全家桶杀入内网域控 渗透攻击红队
记一次渗透之路 南部猎鹰队
细说渗透江湖之长路漫漫 六号刃部
shiro权限绕过实战利用 Bughunter
一次挖掘SRC漏洞 - 从0到有 陈祝0ne
对酒店房间自助售货机的支付漏洞挖掘 7ten7
实战渗透之一个破站日一天 Bughunter
全程带阻:记一次授权网络攻防演练(下) yangyangwithgnu
全程带阻:记一次授权网络攻防演练(上) yangyangwithgnu
从信息泄漏到Getshell 六号刃部
从组合漏洞到域控 队员编号060
从DNSBeacon到域控 队员编号051
从Fastjson绕WAF到打穿网闸 队员编号029
细说渗透江湖之柳暗花明又一村 队员编号003
关于某黑灰产平台的通用XXF头攻击漏洞 nearsec
实战:一次渗透测试过程记录 念安信息
实战项目:记录一次授权测试过程 BugFor
一次“SSRF-->RCE”的艰难利用 Pentes7eam
一次曲折但没必要的渗透 dejavu
这是一篇“不一样”的真实渗透测试案例分析文章 cheery , n0thing 奇安信ATEAM
当粉丝遇到果(luo)[-]聊诈骗,我们花了1天时间控制了诈[-]骗犯的电脑 HACK学习
听说白帽子都会Ri自己学校(全校网络控制渗透测试) 小北
qq邮箱从self-xss到钓鱼攻击(多漏洞利用/攻击链) noroot
实战渗透某大型传销组织 - 有思路有干货 清风阿浪
记一次Redis+Getshell经验分享 ch8411
抖音海外版TikTok修复多个严重安全漏洞 黑鸟
一次艰苦的ThinkPHP5代码执行 王老实
记又一次授权渗透测试过程 14岁的小废物
被好友嫌弃拉黑?这一招绝地反杀你一定不知道! 想泡花茶
实战|一个企业官网上线前的渗透测试 Etion
实战|对学校的一次友情检测(内网环境) _MRX_
实战|一次授权项目的渗透测试 Mix
记一次授权渗透站点(笔记) 14岁的小奶狗
挖洞案例-短链接安全之越权 alice
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 GuoKer
【震精】某次因为正义“杀”入贷款诈骗平台并Get内网女神素颜照 黑家小无常
干货|内网渗透之横向渗透 hackctf
一次授权任务的内网渗透 疯猫网络
二维码安全之看我如何登录你的淘宝账号 算命縖子
记一次对钓鱼网站的多次渗透 BeichenDream
【渗透实战】记一次艰难的内网漫游_蹭我WIFI?看我如何利用APT组合拳日进蹭网者内网 Kali_MG1937
【渗透实战】记一次艰难的内网漫游之旅_拿下472台主机shell! Kali_MG1937
挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise远程代码执行 未知
Splash SSRF到获取内网服务器ROOT权限 未知
Pivoting from blind SSRF to RCE with HashiCorp Consu 未知
我是如何通过命令执行到最终获取内网Root权限的 未知
信息收集之SVN源代码社工获取及渗透实战 未知
SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom 未知
渗透 Hacking Team 未知
由视频系统SQL注入到服务器权限 未知
From Serialized to Shell :: Exploiting Google Web Toolkit with EL Injection 未知
浅谈渗透测试实战 未知
记一次内网渗透 未知
内网渗透的一次记录 Jaky
记一次批量刷漏洞 算命縖子
潜伏+亮剑-大型内网渗透的实战 圈子社区
对某开源免费电商公司网站的渗透 lounger
渗透测试某大型公司局域网 莲花仙子
参加HW项目的一次渗透测试 玄魂工作室
搞安全的我竟然被骗800块之编排一出戏拿下骗子 黑家小无常

渗透测试 | 提权

pipePotato复现 zhiyu
首发披露!pipePotato:一种新型的通用提权漏洞 xianyu & daiker
Linux常见提权 yunying
利用msbuild白名单执行绕安全防护程序提权 酷帥王子
提权总结以及各种利用姿势 likechuxin
提权技巧 未知
Linux MySQL Udf 提权 未知
windows提权系列上篇 未知
Windows提权系列中篇 未知
获取SYSTEM权限的多种姿势 未知
记一次Windows渗透提权历程 roothex

渗透测试 | 渗透技巧

记一次某里云oss key的利用 郑好
查询和开启3389端口方式总结 3had0w
浅析绕过js加密 六号刃部
记一次项目的渗透测试-传输解密及对接Sqlmap 05弟弟天下第一
图形验证码绕过新姿势之深度学习与burp结合 小葡萄呀
Springboot之actuator配置不当的漏洞利用 T-T
内网快速定位敏感数据/文件 李木
漏洞挖掘|条件竞争在漏洞挖掘中的妙用 辞令WhITECat
针对微信小程序的渗透测试 NoneSec
渗透测试常规操作记录 小y
十分钟快速自建DNSlog服务器 kkk mr
Windows通用应用平台UWP持久化 3had0w
openresty+lua在反向代理服务中的玩法 Phithon
常见登录、注册、密码修改处业务逻辑漏洞挖掘方法 莫名的Low
SQL手工注入总结 必须收藏 肖洋肖恩
域渗透学习 不见长安
phpMyAdmin 渗透利用总结 kevin
红蓝对抗之Windows内网渗透 jumbo@腾讯蓝军
绕过CDN寻找真实IP的8种方法 Bypass
红队技巧:仿冒Windows登录 周大涛
域控提权合集 Twe1ve
红队测试之邮箱打点 黑白之道
服务器权限维持 - Windows篇 TORYS
Windows中常见后门持久化方法总结 By七友
2020攻防演练弹药库-您有主机上线请注意 斗象智能安全
内网渗透之端口转发与代理工具学习 jen
后门权限维持学习笔记1 阿盟
SQL注入漏洞发现之旅 TEag1e@米斯特
Cobalt Strike 上线微信提醒 算命縖子
使用Aggressor脚本雕饰Cobalt Strike 低级安服员王小烦
渗透中的后门利用 帅气的Jumbo
Python内存加载shellcode Jaky
原创干货 | kerberos认证过程及攻击方式总结 lengyi
【红蓝对抗】内网渗透-域环境权限维持 诺言
【红蓝对抗】内网渗透-windows持久性后门 诺言
内网、域环境中的一些实用小技巧 大盗贼卡卡
【奇技淫巧】分享一个php留后门的姿势(需高权限) 阿乾
分享:内网渗透实验文档整理(一) 曹博士
远控免杀从入门到实践-工具总结篇 重剑无锋
【干货分享】Web安全学习之SRC逻辑漏洞挖掘思路和技巧详解 开源聚合网络空间安全研究院
记一次钓鱼思路分享 Mature
技术干货 | Windows中的用户和组以及用户密码破解 谢公子
在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持 clouds
看我如何拿下BC站的服务器 暗锋-楚天
推荐 | 渗透测试人员常用的8种火狐插件 PaperPen
【技术分享】万物皆可fuzz之sql注入waf绕过 远洋的小船
渗透技巧——Token窃取与利用 洛米唯熊
web狗要懂的内网端口转发 _阿烨_
超全内网穿透工具,github项目及方法 lucifer11
利用数据库进行权限维持 鲨鱼
奇淫技巧:linux下无回显可将回显发送到服务器 算命縖子
渗透技巧——从github下载文件的多种方法 3gstudent
各种Window权限维持姿势合集 提取码: esvr Bypass
windwos搭建cs并利用 吃个橘子
内网端口转发(二) 九世
Bypass宝塔自带Function_disable拿下服务器 诚殷网络Team
干货!内网渗透测试之域渗透详解!收藏! freebuf
【渗透技巧】内网渗透思路 Bypass
【渗透技巧】手机验证码常见漏洞总结 Bypass
渗透技巧--浅析web暴力猜解 Bypass
Window权限维持(一):注册表运行键 Bypass
原创干货 | WebFuzzing方法和漏洞案例总结 Vulkey_Chen
干货技巧 | phpinfo信息利用 Phyb0x
【干货分享】windows中常见后门持久化方法总结 开源聚合网络空间安全研究院
内网渗透之端口转发、映射、代理 裁决
通过Dpapi获取Windows身份凭证 lz1y
乙方渗透测试之Fuzz爆破 未知
域渗透神器Empire安装和简单使用 未知
如何将简单的Shell转换成为完全交互式的TTY 未知
60字节 - 无文件渗透测试实验 未知
内网渗透思路探索之新思路的探索与验证 未知
Web端口复用正向后门研究实现与防御 未知
谈谈端口探测的经验与原理 未知
端口渗透总结 未知
端口扫描那些事 未知
渗透技巧——通过cmd上传文件的N种方法 未知
域渗透TIPS:获取LAPS管理员密码 未知
域渗透——Security Support Provider 未知
内网渗透随想 未知
域渗透之流量劫持 未知
渗透技巧——快捷方式文件的参数隐藏技巧 未知
后门整理 未知
Linux后门整理合集(脉搏推荐) 未知
如何快速查找网站后台地址 web安全学习者的小窝
CDN检测与绕过 web安全学习者的小窝
漏洞挖掘之爆破的艺术 cwkiller
渗透技巧—Windows系统的帐户隐藏 3gstudent
内网渗透常见端口转发方式 倾旋
内网端口转发及穿透 zerokeeper
SSH端口转发情景模拟 yirendai_sec
浅谈内网端口转发 cmdgaga
ew内网端口转发 tokyocolq
SSH隧道:内网穿透实战 Cherrot's
Linux通过iptables端口转发访问内网服务器上的内网服务 surenkid
【ATT&CK】端口转发技术大全(上) 深信服安全团队
【ATT&CK】端口转发技术大全(下) 深信服安全团队
内网渗透经验(代理篇) 诺言
内网渗透–reGeorg+Proxifier 温眸zhang
绕过 CDN 寻找真实 IP 地址的各种姿势 Patrilic

渗透测试 | 运维

HW防守 | Windows应急响应基础 璠淳
HW防守 | Linux应急响应基础 璠淳
10款常见的Webshell检测工具 Bypass
原创干货 | 【恶意代码分析技巧】完结篇-恶意行为 elfbin
实战干货 | 记一次Linux木马清除过程 xyl870612
C/S客户端的安全测试流程 Jaky
原创干货 | 【恶意代码分析技巧】15-恶意代码常见驻留分析 elfbin
RDP日志取证与清除 九世
最全Linux应急响应技巧 深信服千里目安全实验室
勒索病毒应急处置流程 安全师
Web日志安全分析技巧 Bypass
MSSQL日志安全分析技巧 Bypass
MySQL日志安全分析技巧 Bypass
Linux日志安全分析技巧 Bypass
Window日志分析 Bypass
Linux应急响应(四):盖茨木马 Bypass
Linux应急响应(三):挖矿病毒 Bypass
Linux应急响应(二):捕捉短连接 Bypass
Linux应急响应(一):SSH暴力破解 Bypass
【应急响应】Linux入侵排查思路 Bypass
Window应急响应(四):挖矿病毒 Bypass
Window应急响应(三):勒索病毒 Bypass
Window应急响应(二):蠕虫病毒 Bypass
Window应急响应(一):FTP暴力破解 Bypass
【应急响应】windows入侵排查思路 Bypass
应急响应实战笔记 Bypass
系统加固之Windows操作系统加固 z释然z
系统加固之Linux安全加固 z释然z
应急响应实例分享 菜鸟的菜
日志安全之linux清除日志 帅气的Jumbo
安全运维那些洞 未知
美团外卖自动化业务运维系统建设 未知
饿了么运维基础设施进化史 未知
nginx配置一篇足矣 未知
Docker Remote API的安全配置 未知
Apache服务器安全配置 未知
IIS服务器安全配置 未知
Tomcat服务器安全配置 未知
互联网企业安全之端口监控 未知
Linux应急响应姿势浅谈 未知
Linux基线加固 未知
Apache server security: 10 tips to secure installation 未知
Oracle数据库运维中的攻防实战(全) 未知
Linux服务器上监控网络带宽的18个常用命令 未知

渗透测试 | app渗透

Web渗透从App寻找攻击面的几个方法 x51
APP流量 “一个都不能少” ! 全球安全实验室
Android渗透测试HTTPS证书校验绕过 ESE007
记一次白嫖X站盒子App的渗透测试 cacker
记一次App通信协议快速加解密 lyxhh
对棋牌app漏洞挖掘以及一些工具(附送0DAY) 黑白之道
某APP逆向分析与通讯解密 CoolCat
Android APP 渗透测试方法大全-----提取码:likp backlion
Android平台HTTPS抓包解决方案及问题分析 MegatronKing
刷SRC之APP漏洞挖掘工具篇 安全师
APP Https双向认证抓包 alkaid
【移动安全】记一次APP双向认证抓包 tale
app安全渗透测试详细方法流程 网站安全
一次失败的APP业务渗透测试 whoamiecho
记一次对某企业的渗透测试实战 mstkey
一次被告知泄露了“小米商城秘密”的App 渗透实战 玄魂工作室秘书

CTF | 技巧总结

php://filter在一次CTF中base被过滤的利用 铁幕安全
2019红帽杯 writeup ChaMd5
2019DDCTF滴滴高校闯关赛 WP evoA、5am3、Glzjin、12end、admin-琴里、Yunen
2019上海市神盾杯 WP 七月火
2019UNCTF WP 2019unctf提供
2019全国大学生信息安全大赛 WP Glzjin、wu1a、warden、lizhirui、12end、七月火、Pinging
2019西湖论剑预选赛 WP 冷逸、fIappy
2019强网杯 WP Glzjin、Donek1、wu1a、admin-琴里、 白帽100安全攻防实验室
CTF入门web篇17命令执行相关函数及绕过技巧 牛油果
CTF线下防御战 — 让你的靶机变成“铜墙铁壁” 未知
ctf-wik 未知
CTF中那些脑洞大开的编码和加密 未知
CTF加密与解密 未知
CTF中图片隐藏文件分离方法总结 未知
Md5扩展攻击的原理和应用 未知
CTF比赛中关于zip的总结 未知
十五个Web狗的CTF出题套路 未知
CTF备忘录 未知
rcoil:CTF线下攻防赛总结 未知
CTF内存取证入坑指南!稳! 未知

CTF | 杂

CTF入门宝典|CTF五大题型之杂项那些事儿 开源聚合网络空间安全研究院

漏洞分析/复现 | CVE漏洞分析/复现

CVE-2020-1938 Tomcat 文件读取/包含漏洞复现 墙角睡大觉
CVE-2019-17671:Wordpress未授权访问漏洞复现 PaperPen
CVE-2019-11043 PHP-fpm 远程代码执行漏洞分析 LoRexxar@知道创宇404实验室
CVE-2019-11043 [漏洞复现]CVE-2019-11043/PHP-FPM在Nginx特定配置下远程代码执行 shimizukawasaki
CVE-2019-13272:Linux本地内核提权漏洞复现 PaperPen
CVE-2019-2618 WebLogic任意文件上传漏洞(CVE-2019-2618)复现 Mature
CVE-2019-2725漏洞复现 阿浪@西子实验室
CVE-2007-6750漏洞复现 一只冷涵
CVE-2019-5475:Nexus2 yum插件RCE漏洞复现 PaperPen
CVE-2019-0708 远程桌面代码执行漏洞复现 算命縖子
CVE-2019-0708漏洞复现及修复补丁 Xkkhh
CVE-2019-3394:Confluence 文件读取漏洞复现 C1893
CVE-2019-15107:Webmin RCE复现 PaperPen
CVE-2019-0193:Apache Solr远程命令执行漏洞复现 Akkuman
CVE-2019-0708远程桌面代码执行漏洞复现 shimizukawasaki
CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞 算命縖子
CVE-2019-0801:Office URI超链接劫持漏洞分析 興趣使然的小胃
CVE-2019-12922_phpMyAdmin<=4.9.0.1_CSRF漏洞分析 Ja0k
CVE-2019-0193/Apache Solr DataImportHandler远程代码执行漏洞分析报告 清水川崎
CVE-2018-4878 本地复现Flash 0day漏洞 算命縖子

漏洞分析/复现 | 其他

Shiro反序列化漏洞利用汇总(Shiro-550+Shiro-721) 李木
thinkphp 3.2.3 exp注入漏洞分析 kkk mr
没事发个Discuz! X系列全版本后台sql注入漏洞 圈子社区
ThinkPHP5.x.x各版本实战环境getshell k
Apache Solr Velocity模板注入RCE漏洞复现 PaperPen
fastjson安全漏洞浅析 hhd_general
【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞 清水samny
ThinkCMF框架上的任意内容包含漏洞 斗象智能安全平台
泛微OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库) BAI
Shiro RememberMe 1.2.4 反序列化漏洞复现 PaperPen

其他 | 其他

等保2.0相关文件 --------- 提取码:8qb2 码农
干货集中营PDF版2020-02-27备份-----提取码:ovio 算命縖子
安全实验室的发展及展望 zhukaiang7
先知社区3467篇文章留存 提取码:v4kc 宅独青年丶
知识科普——DLL劫持注入 83417攻防实验室
Micro8博客 Micro8
[译] 渗透测试实战第三版(红队版) Snowming(雪茗)
Coablt strike官方教程中文译版本 backlin
安全技术精粹 文章集合

其他 | iot安全

再也不怕丢三落四了,教你复制门禁卡 summer Y
骚姿势获取无线路由器后台权限 年华不散场
IOT-默认设备密码 零组资料文库
破解Wi-Fi硬操作 lmn
利用badusb远程控制 lmn
明明同样是手环,为什么他的可以开门? 0neOfU4
插一个U盘黑一台电脑-Badusb最详细制作教程 J0o1ey
物联网安全漏洞案例研究与解决方案 lmn
通过激光入侵智能音箱 年华不散场
物联网安全漏洞回顾 lmn
物理攻击:键盘记录器 年华不散场
IoT自动化渗透测试 lmn
GEEKPWN-2019 胸卡破解记 Angle
常用元器件的识别与使用(电阻、电容、电感) 风华
通过编码像素颜色传输数据 年华不散场
【工控安全】Siemens PLC指纹提取方法汇总 Black&k
通过无线流量的BSSID传输后门Payload ERFZE
智能锁真的安全吗? 年华不散场
如何用电蚊拍制作一个小黑盒 年华不散场

社工 | 社工

未成年、果(luo)[-]聊、暗网,起底招募童星背后的隐秘! 魔踪
您好,我被骗了,请你们帮帮我! We are
论如何拿下【冒充法人】骗子PC权限之让骗子给你打钱 黑家小无常
社会工程学-钓鱼攻击 安全师
有个大哥说他被果(luo)[-]照嘞(le)[-]索了,我说你咋就管不住自己的J8了呢! 凌云
看我如何利用社会工程学+XSS组合拳击碎骗子的心肝脏脾! 陈殷
别轻易打街边小广告电话,你可能被一群混混从浴室里拽出来。 凌云
我顺藤摸瓜查到涩(se) [-] 情网站操控者的真实身份,劝他找份正经事干。 凌云
华强北有家手机店,不仅往女生手机里装木马,还嘞(le)[-] 索别人10万 凌云
福田的酒店被人装了摄像头,我和朋友在那蹲了三天。 凌云
有个姑娘被跟[-]宗(zhong)狂盯上,一调查才发现对方以组织夜跑为幌子,专搞女孩。 凌云
为了追查盗照片的人,我在网上叫了个小[-]姐。 凌云
女孩在失联前跟家里借了九万,一周后她哥去了大连的专(chuan) [-] 销窝点 凌云
我被人吞了一部手机,调查后发现对方是淘宝打假人 凌云

我是有底线的!!!