1 | _____ ___ _____ ___ _ _ _____ _ _____ _____ |
ca01h@星盟安全
NTExOTY1NzM4QHFxLmNvbQ==
互联网时代的知识是零散的,需要有一个写字的地方,把零散的知识汇聚起来,以点连线,以线聚面,一方面能形成一个完整的知识体系,另一方面自己所需之时方便查阅,于是乎就诞生了ca01hの笔记本。
Awesome Articals/Projects
Linux入侵检测
https://github.com/grayddq/GScan
红蓝对抗
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming
https://github.com/hudunkey/Red-Team-links
代码审计
https://github.com/CHYbeta/Code-Audit-Challenges
https://github.com/hongriSec/PHP-Audit-Labs
WAF
https://wh0ale.github.io/2019/12/04/waf从入门到Bypass/
https://weibo.com/ttarticle/p/show?id=2309404007261092631700#_loginLayer_1579837230756
java安全
https://github.com/threedr3am/learnjavabug
Python安全
https://github.com/bit4woo/python_sec
字典
https://github.com/insightglacier/Dictionary-Of-Pentesting
求职
https://github.com/geekcompany/ResumeSample
https://github.com/zhaoweiho/web-sec-interview
https://github.com/EvilAnne/Pentest_questions
Bypass & Tricks
PHP
preg_match绕过
- 数组绕过
- PCRE回溯限制(code-breaking2018)
- 换行符
PHP字符串解析特性绕过
借用一张图简单地记一下
SSRF file协议绕过
如果SSRF中file://关键字被禁用,可以使用file:/或者file:///来代替。
Session绕过
删除cookie,没有cookie中的SESSIONID就找不到对应的session文件,相应的$_SESSION['var']就为NULL,相当于传参NULL。
利用数组绕过
1 | md5(Array()) = null |
basename绕过
从 https://bugs.php.net/bug.php?id=62119 找到了basename()函数的一个问题,它会去掉文件名开头的非ASCII值:
1 | var_dump(basename("xffconfig.php")); // => config.php |
例题:[Zer0pts2020]Can you guess it?
.htaccess利用
https://www.cnblogs.com/20175211lyz/p/11741348.html#htaccess-tricks总结
MySQL
禁用concat的updatexml注入
https://mochazz.github.io/2018/03/14/没有concat的updatexml注入
替代函数:make_set(),lpad()、reverse()、repeat()、export_set()
1 | select updatexml(1,make_set(3,'~',(select user())),1); |