文章归档

置顶文章

• Linux Enumeration

Web安全

Web安全基础

• 在Ubuntu18.04安装LNMP
• MySQL数据库基本操作
• MySQL的系统表、文件读写
• 数据库系统功能相关学习
• 数据库注入语句的收集和学习
• Web页面解析的流程学习
• 各种注入类型的环境搭建和代码编写
• Sqli-labs手工注入(一)
• Sqli-labs手工注入(二)
• SQLMap入门学习
• SQL注入——双查询注入
• XSS漏洞实战学习
• 文件包含漏洞利用
• 变量覆盖漏洞利用
• 文件上传漏洞利用
• SSRF漏洞利用
• 命令执行漏洞利用
• 逻辑漏洞利用
• XXE漏洞利用
• NoSQL注入之MongoDB
• SQL注入专项之MySQL基本注入语法
• 浅谈LDAP注入攻击
• MySQL攻击面和提权总结
• SQL注入手册
• Redis主从复制getshell

PHP相关

• PHP回调后门
• PHP反序列化——基础篇
• PHP反序列化——Phar
• PHP反序列化——Session
• PHP反序列化-原生类利用
• PHP无数字字母构造webshell
• PHP无参数函数的利用
• SoapClient+SSRF+CRLF利用
• PHP复杂变量解析
• PHP LFI to RCE
• session.upload-progress+LFI实现RCE

Writeups

• CGCTF-Writeup
• BUUCTF—PHP代审
• BUUCTF—PHP框架漏洞
• BUUCTF—PHP反序列化
• BUUCTF—SQL注入
• BUUCTF—XSS
• BUUCTF—SSRF
• BUUCTF—命令执行
• BUUCTF—文件上传
• BUUCTF—文件包含
• BUUCTF—Python
• BUUCTF—NodeJS
• BUUCTF—Ruby和Go
• BUUCTF—渗透测试
• CTFShow—Web入门
• 2020电信天翼杯CTF—APITest
• 星盟6月AWD Web+Pwn
• DASCTF2020七月赛 Web
• CSICTF2020 Web+Linux
• 2020第五空间CTF Web
• 首届钓鱼城杯CTF
• DASCTF八月赛
• CTFShow 1024杯 Web
• ByteCTF2020 Web
• UNCTF2020 Web
• 羊城杯2020 Web
• NCTF2019 Phar matches everything
• 纵横杯2020 Web
• BMZCTF2020 Web

靶机系列

HackTheBox-Retired

• HTB::OpenAdmin
• HTB::Postman
• HTB::Traverxec
• HTB::Obscurity
• HTB::Mongo
• HTB::Tenten
• HTB::Sneaky
• HTB::Teacher
• HTB::Irked
• HTB::Traceback
• HTB::DevOops
• HTB::Blocky
• HTB::Beep
• HTB::Book
• HTB::Magic
• HTB::Craft
• HTB::CTF
• HTB::Admirer
• HTB::Cache
• HTB::Blunder
• HTB::Doctor
• HTB::Academy
• HTB::Delivery
• HTB::Passage
• HTB::Bucket
• HTB::Laboratory

HackTheBox-Active

• HTB::Thenotebook
• HTB::Armgeddon
• HTB::Tenet
• HTB::Ready
• HTB::Spectra
• HTB::Knife
• HTB::Ophiuchi

VulnHub

• VulnHub::BossplayersCTF
• VulnHub::DC-1
• VulnHub::DigitalWorld:JOY

代码审计

PHP代码审计

• PHP代码审计学习—Day1
• PHP代码审计学习—Day2
• PHP代码审计学习—Day3
• PHP代码审计学习—Day4
• PHP代码审计学习—Day5
• PHP代码审计复现—yixuncms
• PHP代码审计复现—chinaz
• CVE-2020-15148 Yii2反序列化
• 74CMS模板注入+文件包含getshell
• 【密文保护】PHPECMS3.5getshell
• ZZCMS8.2
• maccms8.x
• DeDeCMSV5.7审计
• HDWiki6.0sql注入
• TP3.0反序列化POP链-MySQL伪造恶意服务端
• Drupal历史漏洞分析复现

大数据安全

• Datacon2019-q1-wp-v1
• Datacon2019-q1-wp-v2
• Bro语法学习之基础知识

机器学习

基础学习

• Machine-Learning-Week1
• Machine-Learning-Week2
• Machine-Learning-Week3
• 机器学习与网络安全相关的资料（转）

Python

Python基础

• Python函数的参数
• Python函数式编程之高阶函数
• Python函数式编程-闭包
• Python函数式编程-装饰器
• Python面向对象高级编程之slots、@property和多重继承
• PythonIO编程

Python安全

• Jinja2 SSTI&Bypass
• Python沙箱逃逸
• Python反序列化漏洞

Java

Java基础

• Java基础学习之JDK、JRE、JVM
• Java基础学习之核心类
• Java基础学习之面向对象基础
• Java基础学习之异常处理
• Java基础学习之反射和注解
• Java基础学习之本地命令执行
• Java基础学习之动态代理
• Java基础学习之RPC演变过程

Java安全

• Java安全学习之反射
• Java安全学习之RMI
• Java安全学习之反序列化
• ysoserial URLDNS详细分析
• [ysoserial CC1详细分析](/Java/javasec/5.ysoserial CC1详细分析)

算法

Leetcode

• Leetcode-Primary-class

随笔

经验

• 从0到100分的路程——写在2019年的最后一天

技术

• 阿里云Centos7-Ngnix部署Hexo
• 阿里云OSS-PicGo搭建Markdown图床
• Hexo渲染LaTeX数学公式
• Git CheatSheet
• Tmux CheatSheet