Home

Awesome

Cyberspace_Security_Learning

在学习CTF、网络安全路上整合博客和一些资料,持续更新~

:ear: 置顶tips:

如果你也有自己学习路上收集的一些好资料,或者愿意展示自己的优质博客给大家欢迎fork pull request给我~

联系邮箱 :sparkles: shanguang45@gmail.com

善于使用 ctrl+F 是一项非常重要的技能

最新更新时间:2021/09/01

更新内容:

iOS视频广告游戏跳过

ios 手把手教你运行第一个逆向工程

frida获得阿里系APP签名函数地址及调用

Frida Android hook

MySQL8新特性注入技巧

利用WebSocket接口中转注入渗透实战

太干了,Android 抓包姿势总结!

APP渗透指南分享

DLL劫持原理学习

新人入门

CTF练习 Writeup

这是我自己从最早入门开始练习的一些题目往下排列的,可能很多当时写的write up有理解上的错误并未改正,有发现的欢迎指正~(供刚刚入门ctf的萌新参考使用~QWQ)

Tips:练习多少题目不是重点,而是每道题给你演示的漏洞你要学会思路,注意一点,脑洞题别陷进去,ctf很多题目还是为了比赛而出的题目,在日常渗透测试工作中并不会出现~

<details> <summary>点击展开write up部分</summary> <pre>

CTF实验吧-登陆一下好吗??【false SQL注入】 CTF实验吧-who are you?【基于sleep盲注脚本】 CTF实验吧-简单的sql注入【SQL注入关键词绕过】 CTF实验吧-简单的sql注入3【sqlmap直接跑】 CTF实验吧-因缺思汀的绕过【group by,with rollup,limit offset的利用】 实验吧-让我进去【salt加密 哈希长度拓展攻击】 CTF实验吧-上传绕过【0x00截断】 CTF实验吧-忘记密码了【vim编辑器备份文件】 实验吧-Forbidden/头有点大【Accept-Language参数伪造登录地址】 实验吧-看起来有点难【基于sleep的sql注入脚本】 实验吧-天网管理系统【php弱类型==与===的利用】 CTF/合天网安实验室-web100题解【eval与alert的利用】 CTF/CTF练习平台 随机数运算验证【细节js文件查看】 CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,%23】 CTF/CTF练习平台-flag在index里【php://filter的利用】 CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】 CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】 CTF/CTF练习平台-前女友【弱类型】 CTF/CTF练习平台-成绩查询【sqlmap post方法】 CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】 CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】 CTF/CTF练习平台-login1【sql约束攻击】 CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】 Jarvis OJ PHPINFO【审计代码反序列化】
Jarvis OJ Login【MD5拼接php字符串】 </code>

</details>

ctf以及漏洞复现靶场

收集的一些靶场,用于ctf练手以及快速漏洞复现验证

<details> <summary>点击展开在线靶场/平台列表</summary> <pre>

XCTF-Time i春秋 WeChall Challenges BugkuCTF 平台 Jarvis OJ CTF Wiki Vulfocus </code>

</details> <details> <summary>点击展开本地靶场/平台列表</summary> <pre>

vulhub VulApps vulstudy </code>

</details>

优质安全社区

FreeBuf.COM | 关注黑客与极客

T00LS - 低调求发展 - 潜心习安全

看雪安全论坛

先知安全技术社区

吾爱破解 - LCG - LSG|安卓破解|病毒分析|破解软件

Web安全

信息收集

他山之石 | 渗透测试中的各种子域名枚举技术介绍

CDN服务及如何获取CDN服务背后的真实IP

Shodan自动化利用

Web渗透从App寻找攻击面的几个方法

弱口令

Linux SSH密码暴力破解技术及攻防实战

sql注入

sql注入基于布尔/时间的盲注详解

数据库out_of_band攻击【原理分析、复现】

Dnslog在SQL注入中的实战

MySQL宽字节注入漏洞分析

sql盲注之报错注入(附自动化脚本)

基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】

分析CVE-2018-6376 – Joomla!二阶SQL注入

二阶SQL注入理解与体会

利用MySQL UDF进行的一次渗透测试

mysql注入到命令执行 | 提权

mysql注入之limit 注入

Oracle注入简单挖掘—范围查询in

MySQL8新特性注入技巧

redis 安全

redis未授权进阶利用姿势与思考

跨域问题

CSRF(跨站点请求伪造)在Flash中的利用

鸡肋CSRF和Self-XSS组合的变废为宝

从Ajax聊一聊Jsonp hijacking

CORS(跨域资源共享)错误配置漏洞的高级利用

JSONP劫持CORS跨源资源共享漏洞

跨域问题的复现与整理

xss漏洞

挖洞分享|腾讯多个xss

Sec-IN社区安全测试——文章正文XSS

csp bypass

Content Security Policy 入门教程

CSP的今世与未来

CSP Level 3浅析&简单的bypass

web缓存欺骗

技术解析 | Web缓存欺骗测试

安全运维

安全运维 | Perl oneline定位网站攻击源,通过iptables封禁

服务器安全篇【ssh安全】

分享一个用于企业内部环境的SSH弱密码审计工具

经验分享 | JavaScript反调试技巧

HTTPS 安全最佳实践(一)之SSL/TLS部署

HTTPS 安全最佳实践(二)之安全加固

小程序安全

微信小程序的修炼五脉(降妖)

微信小程序的渗透五脉(访道篇)

微信小程序的修炼五脉(如意篇下)

微信小程序的修炼五脉(如意篇上)

微信小程序的渗透五脉(寻魔篇)

针对小程序的漏洞挖掘

实战文章

全程带阻:记一次授权网络攻防演练(下)

全程带阻:记一次授权网络攻防演练(上)

XXE

XXE“葵花宝典”

其他

任意用户密码重置(一):重置凭证泄漏

任意用户密码重置(二):重置凭证接收端可篡改

任意用户密码重置(三):用户混淆

任意用户密码重置(四):重置凭证未校验

奇技淫巧 | 读DEDECMS找后台目录有感

代码分享:使用Python和Tesseract来识别图形验证码

Hack With Rewrite

危险的target —— 另一种攻击方式

Linux下任意文件下载获取web目录的几个tips

利用WebSocket接口中转注入渗透实战

安全开发

扫描器开发

如何写一个你自己的Web集群式渗透系统

waf开发

WAF开发之Cookie安全防护

burpsuite插件开发

开发“属于你自己”的Burp Suite插件

基于BurpSuit插件打造渗透测试自动化之路

渗透提权

payload免杀

Winpayloads:不可检测的Windows Payload生成工具

经验分享 | 一句话免杀编写思路

内网穿透

基于MetaSploit内网穿透渗透测试

msf提权

Meterpreter综合提权

Metasploit实验:制作免杀payload+对任意“外网”主机的远控

Win提权思路,方法,工具(小总结)

其他

windows粘滞键提权的尝试与思考

安卓安全

工具折腾

利用Frida手动绕过Android-APP证书校验

Brida 不完全折腾手册

泰阿移动安全测试专用环境模拟器(新版)

frida获得阿里系APP签名函数地址及调用

Frida Android hook

太干了,Android 抓包姿势总结!

APP渗透指南分享

签名破解

Tech:美团iOS逆向工程分析

某pinhui OAuth api_sign 分析

某生鲜电商sign签名算法分析

ios安全

iOS视频广告游戏跳过

ios 手把手教你运行第一个逆向工程

游戏安全

漏洞挖掘

陌陌2019年度个人第一,讲解游戏的逻辑漏洞

再来!月神带你挖游戏的内存漏洞

实战文章

【开罗游戏】闪耀滑雪场物语 去广告+修改金币+修改代币 下载+教程

客户端安全

DLL劫持原理学习

应急响应

说说Windows安全应急响应