声明:《网络安全学习目录》系列的所有文章仅用于技术交流和研究使用,切勿用作其他非法用途,希望大家遵守相关法律法规,坚决抵制任何违法犯罪活动。
参考资料:
《Web安全攻防:渗透测试实战指南》
《WireShark网络安全分析》
《Web安全深度剖析》
《SQL注入由简入精》
《内网安全攻防》
p神《java安全漫谈》
本系列内容长期修改,更新,如果文章中有错误的地方或其他建议,请大家及时指出,感谢!!!
1. 信息收集
2. wireshark网络安全分析
4-wireshark网络安全分析——TCP SYN Flooding攻击
5-wireshark网络安全分析——UDP Flooding攻击
3. SQL注入专题
9-Web安全——SQL注入WAF绕过之select及union过滤
11-Web安全—基于SQL Server的联合注入——for xml path
12-Web安全—基于SQL Server的报错注入——and,conver,cast
13-Web安全——基于sql server的布尔盲注,时间盲注
14-Web安全——基于Oracle的联合注入,报错注入,盲注
4. 内网安全
5. XSS跨站脚本漏洞
6. 文件上传漏洞
7. 文件包含漏洞
8. CSRF和SSRF请求伪造
9. 命令注入执行
10. 暴力破解
11.XXE-XML注入
12. java安全基础
记录一些学习java代码审计的基础知识
7-java安全基础——ArrayList,Vector源码分析
8-java安全基础——HashSet,HashMap源码分析
13. 反序列化
ysoserial工具CC链分析
ysoserial工具URLDNS链分析
fastjson
13-java安全——fastjson1.2.24反序列化TemplatesImpl利用链分析
14-java安全——fastjson1.2.24反序列化JdbcRowSetImpl利用链分析
15-java安全——fastjson反序列化的历史版本绕过(开启AutoType功能)
shrio
17-java安全——shiro1.2.4反序列化分析(CVE-2016-4437)
jdk反序列化
14. java安全
java中间件
1-java安全——tomcat任意文件写入分析[CVE_2017-12615]
2-java安全——tomcat AJP协议文件包含分析[CVE-2020-1938]
类加载机制,不安全的类Unsafe
java安全——类加载和Unsafe类(ClassLoader,URLClassLoader)
java命令执行类(Runtime,ProcessBuilder,UNIXProcess)
java agent机制
java内存马(JSP,Servlet,Filter)
BECL回显
Filter权限绕过
ysoserial工具——JRMP模块
CSP策略
URL跳转
weblogic反序列化
RASP机制
JNI安全
class字节码
java注解
IntelliJ IDEA工具调试
springboot actuator未授权利用
API越权,未授权技巧
APP渗透抓包
记录一下后面要学的计划,主要是怕自己忘记
正在更新......
15. 入侵溯源,应急响应
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
16. php代码审计
( 大家在复现漏洞时如果遇到问题可以在评论区留言,一般看到都会回 )
2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞
4-PHP代码审计——PHPCMSV9.6.1暴力猜解备份数据库文件
8-PHP代码审计——thinkphp3.2.3框架信息泄露
9-PHP代码审计——thinkphp3.2.3数据库内核注入漏洞
10-PHP代码审计——thinkphp3.2.3 update注入漏洞
11-PHP代码审计——thinkphp3.2.3 find,select,delete注入漏洞
12-PHP代码审计——ThinkPHP5.0.15 update注入分析
13-PHP代码审计——ThinkPHP5.0.15聚合查询漏洞分析
14-PHP代码审计——ThinkPHP5.0.23 RCE漏洞分析
16-PHP代码审计——Typecho1.0.14反序列化漏洞
17-PHP代码审计——jizhicms1.6.7 sql注入漏洞分析
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)
19-PHP代码审计——jizhicms逻辑漏洞分析(由越权引发的sql注入)
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
21-PHP代码审计——jizhicms1.9.5文件上传漏洞
更新中......