文章汇总

admin 2022年1月6日00:32:01安全博客 CTF专场评论19 views3839字阅读12分47秒阅读模式

网络搜罗来的文章

操作系统

window

批处理常用命令总结

linux

Linux之特殊权限SUID/SGID/SBIT

面试

JAVA工程师面试常见问题集锦

想成为顶尖 Java 程序员?请先过了下面这些技术问题。

渗透测试面试问题2019版,内含大量渗透技巧

面试必会之HashMap源码分析

mysql

浅析MySQL事务中的redo与undo
Redo Log
Undo Log
MySQL Glossary
explain
常见的优化
bin log
MySQL 是怎样运行的:从根儿上理解 MySQL
mysql InnoDB锁等待的查看及分析
sql语句练习50题Mysql版

算法

数据结构与算法-回溯法-4
Java经典算法50题

编程语言

java

Java反射详解
理解JAVA注解
spring mvc mytatis思维导图
spring教程
1Spring基本应用
2Spring数据库开发
spring mvc教程
1SpringMVC基本应用
2SSM整合开发
mybatis
1MyBatis基本应用
2MyBatis进阶
3MyBatis与Spring整合
Spring Boot 系列文章
Spring Cloud 系列文章
springboot教程
SpringBoot 源码精读

MyBatis-Plus
从 0 开始手写一个 Spring MVC 框架,向高手进阶!
Java 必看的 Spring 知识汇总!
Java开发中的23种设计模式详解
java23中设计模型
设计模式也可以这么简单
Java虚拟机(JVM)你只要看这一篇就够了!

由HashMap哈希算法引出的求余%和与运算&转换问题
给定一个正整型数值,如何获取该数下一个2的n次幂值
HashMap.comparableClassFor方法解读:类型/泛型相关方法
Java中Collections.sort()排序详解
HashMap源码分析jdk1.8
java虚拟机参数配置大全

python

python3-cookbook
史上最全 Python 面向对象编程
Django 基础教程
Django-ORM-学习笔记
django视频教程
Flask 0.10.1文档
flask教程w3cschool

nodejs

七天学会NodeJS
express框架官方教程

php

php中文手册

机器学习

tensorflow

tensorflow入门教程
TensorFlow下利用MNIST训练模型识别手写数字
使用Tensorflow和MNIST识别自己手写的数字
字母和数字训练数据
tensorflow_Basics
TensorFlow_MNIST

搜索引擎

爬虫

Scrapy1.5中文文档
Scrapy 0.24 文档

elasticsearch

elasticsearch不错教程
elasticsearch权威教程
全文搜索引擎 Elasticsearch 入门教程
ElasticSearch聚合
聚合搜索
elasticsearch博客学习

reverse

逆向基础速成-1

pwn

ctfwiki
pwn入门的一些学习资料
Linux (x86) Exploit Development Series
[Classic Stack Based Buffer Overflow](Classic Stack Based Buffer Overflow)

web安全

python

python安全和代码审计相关资料收集
python_audit.pdf
python_audit_xfkxfk.pdf
Python_Hack.pdf
python-webshell
Python PyYAML反序列化漏洞实验和Payload构造
format注入
Python urllib HTTP头注入漏洞
Hack Redis via Python urllib HTTP Header Injection
Python沙箱逃逸的n种姿势
Python Sandbox Bypass
文件解压之过 Python中的代码执行
Exploiting Python PIL Module Command Execution Vulnerability
Python Pickle的任意代码执行漏洞实践和Payload构造
Jinja2 template injection filter bypasses
python富文本XSS过滤器
LDAP注入
python-flask-ssti模版注入漏洞
浅析SSTI(python沙盒绕过)
Flask/jinja2与SSTI「服务端模版注入攻击」

java

JAVA安全编码与代码审计.md


nodejs




sql注入

注入方式

MySQL时间盲注五种延时方法
SQL 注入总结
SQL注入WIKI
SQL 注入
md5注入
SQL带外通道注入
Dnslog在SQL注入中的实战
SQL注入防御与绕过的几种姿势
MySQL绕过WAF实战技巧
SQL注入的“冷门姿势”
SQL注入之骚姿势小记

mysql

史上最水的MYSQL注入总结
MySQL Injection in Update, Insert and Delete

Mysql下Limit注入方法
宽字节注入
mysql约束攻击
Mysql Order By注入总结
MySQL注入系列之二次注入(三)

mssql





progressql





MongoDB





逻辑漏洞

同源策略

漫谈同源策略攻防
再谈同源策略
跨域资源共享 CORS 详解
跨域方法总结
CSP Is Dead, Long Live CSP!
前端防御从入门到弃坑–CSP变迁
严格 CSP 下的几种有趣的思路

csrf

用代码来细说Csrf漏洞危害以及防御
SSRF漏洞的利用与学习
Cookie-Form型CSRF防御机制的不足与反思
CSRF攻击与防御
浅谈Session机制及CSRF攻防
关于JSON CSRF的一些思考
CSRF 花式绕过Referer技巧
当代 Web 的 JSON 劫持技巧

xxs漏洞

解码顺序
Deep dive into browser parsing and XSS payload encoding
前端HACK之XSS攻击个人学习笔记
xss小结
记一次从DOM型XSS到RCE过程
驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
DOMXSS Wiki
XSS Filter Evasion Cheat Sheet
疯狂的跨站之行
不常见的xss利用探索
输入长度受限情况下的 XSS 攻击
先知XSS挑战赛 - L3m0n Writeup

ssrf漏洞

ctf-wiki
SSRF 服务端请求伪造

腾讯某处SSRF漏洞(非常好的利用点)附利用脚
SSRF漏洞中绕过IP限制的几种方法总结
SSRF漏洞分析与利用
Use DNS Rebinding to Bypass SSRF in Java
SSRF-Tips
SSRF(服务端请求伪造)《白帽子讲漏洞修复与防御》书籍样稿

xxe漏洞

浅谈XXE漏洞攻击与防御
XML实体注入漏洞的利用与学习
blind-xxe-learning
xxe-cheat-sheet
XML? Be cautious!
xxe漏洞
黑夜的猎杀-盲打XXE

jsonp注入

关于跨域和jsonp的一些理解(新手向)
一次关于JSONP的小实验与总结
JSONP注入解析
JSONP 安全攻防技术

命令、代码执行

命令执行
PHP Code Injection Analysis
从PHP源码与扩展开发谈PHP任意代码执行与防御
利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令
WAF-Bypass
正则表达式使用不当引发的系统命令执行漏洞
shelling
在PHP应用程序开发中不正当使用mail()函数引发的血案
Hack PHP mail additional_parameters
命令注入突破长度限制

文件包含

php文件包含漏洞
一道日志包含
RCE with LFI and SSH Log Poisoning
shell via LFI - proc/self/environ method
procselffd-lfi-method
LFI Cheat Sheet
LFI With PHPInfo Assistance

文件上传解析漏洞

文件解析漏洞总结
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
文件上传总结

文件包含漏洞

php文件包含漏洞
文件包含漏洞一
文件包含漏洞二

php

反序列化漏洞

浅谈php反序列化漏洞
PHP中SESSION反序列化机制
magic函数__wakeup()引发的漏洞
利用 phar 拓展 php 反序列化漏洞攻击面

php伪协议总结

浅谈php伪协议及在CTF比赛中的应用
php 伪协议
PHP伪协议分析与应用
php反序列化拓展攻击详解

php伪随机数问题

[Cracking PHP rand()](http://www.sjoerdlangkemper.nl/2016/02/11/cracking-php-rand/ 随机数之前也是ctf的常见姿势 )
php的随机数的安全性分析
php里的随机数

php弱类型

PHP弱类型安全问题总结

php变脸覆盖

变量覆盖漏洞
变量覆盖漏洞

渗透测试

信息收集







渗透技巧

对基础 shell 进行流量混淆
基于ATT&CK框架的红蓝对抗,有效提升检测能力





漏洞收集







中间件漏洞

Apache Tomcat样例目录session操纵漏洞
ImageMagick漏洞汇总
利用ImageMagick漏洞绕过disable_function

ImageMagick远程代码执行漏洞分析








提权







工具

SQLMAP源码分析Part1流程篇









window

linux

脏牛提权

内网渗透

ctf

杂项

CTF中遇到的隐写术总结
CTF比赛中关于zip的总结

密码学

取证分析







二进制







其他

攻击和审计Docker容器03





FROM :blog.cfyqy.com | Author:cfyqy

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日00:32:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  文章汇总 http://cn-sec.com/archives/720816.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: