Cyberspace_Security_Learning
在学习CTF、网络安全路上整合博客和一些资料,持续更新~
置顶tips:如果你也有自己学习路上收集的一些好资料,或者愿意展示自己的优质博客给大家欢迎fork pull request给我~(联系邮箱[email protected])
最新更新时间:2018/3/13
更新内容:
任意用户密码重置(五):重置凭证可暴破
一些有趣的代码审计“小”题目为CTF-Web-dog提供一些套路
了解SSRF,这一篇就足够了
知道创宇技能表
这是我自己从最早入门开始练习的一些题目往下排列的,可能很多当时写的write up有理解上的错误并未改正,有发现的欢迎指正~(供刚刚入门ctf的萌新参考使用~QWQ)
Tips:练习多少题目不是重点,而是每道题给你演示的漏洞你要学会思路,注意一点,脑洞题别陷进去,ctf很多题目还是为了比赛而出的题目,在日常渗透测试工作中并不会出现~
CTF实验吧-登陆一下好吗??【false SQL注入】
CTF实验吧-who are you?【基于sleep盲注脚本】
CTF实验吧-简单的sql注入【SQL注入关键词绕过】
CTF实验吧-简单的sql注入3【sqlmap直接跑】
CTF实验吧-因缺思汀的绕过【group by,with rollup,limit offset的利用】
实验吧-让我进去【salt加密 哈希长度拓展攻击】
CTF实验吧-上传绕过【0x00截断】
CTF实验吧-忘记密码了【vim编辑器备份文件】
实验吧-Forbidden/头有点大【Accept-Language参数伪造登录地址】
实验吧-看起来有点难【基于sleep的sql注入脚本】
实验吧-天网管理系统【php弱类型==与===的利用】
CTF/合天网安实验室-web100题解【eval与alert的利用】
CTF/CTF练习平台 随机数运算验证【细节js文件查看】
CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,%23】
CTF/CTF练习平台-flag在index里【php://filter的利用】
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】
CTF/CTF练习平台-前女友【弱类型】
CTF/CTF练习平台-成绩查询【sqlmap post方法】
CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
CTF/CTF练习平台-login1【sql约束攻击】
CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】
Jarvis OJ PHPINFO【审计代码反序列化】
Jarvis OJ Login【MD5拼接php字符串】
Some CTF_Learning or practice Website
XCTF-Time
【i春秋】
CTF题库-实验吧
WeChall Challenges
CTF - 练习平台
Jarvis OJ
CTF Wiki
Some Security Learning Website
强烈推荐第一个,总结的各种站点很棒!
渗透师 网络安全从业者安全导航
FreeBuf.COM | 关注黑客与极客
T00LS - 低调求发展 - 潜心习安全
看雪安全论坛
安全博客-阿里聚安全
先知安全技术社区
吾爱破解 - LCG - LSG|安卓破解|病毒分析|破解软件
他山之石 | 渗透测试中的各种子域名枚举技术介绍
CDN服务及如何获取CDN服务背后的真实IP
Shodan自动化利用
Linux SSH密码暴力破解技术及攻防实战
sql注入基于布尔/时间的盲注详解
MySQL宽字节注入漏洞分析
sql盲注之报错注入(附自动化脚本)
基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】
利用MySQL UDF进行的一次渗透测试
二阶SQL注入理解与体会
分析CVE-2018-6376 – Joomla!二阶SQL注入
数据库out_of_band攻击【原理分析、复现】
Dnslog在SQL注入中的实战
CSRF(跨站点请求伪造)在Flash中的利用
鸡肋CSRF和Self-XSS组合的变废为宝
了解SSRF,这一篇就足够了
PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
一些有趣的代码审计“小”题目为CTF-Web-dog提供一些套路
从Ajax聊一聊Jsonp hijacking
Content Security Policy 入门教程
CSP的今世与未来
CSP Level 3浅析&简单的bypass
技术解析 | Web缓存欺骗测试
安全运维 | Perl oneline定位网站攻击源,通过iptables封禁
服务器安全篇【ssh安全】
分享一个用于企业内部环境的SSH弱密码审计工具
经验分享 | JavaScript反调试技巧
HTTPS 安全最佳实践(一)之SSL/TLS部署
HTTPS 安全最佳实践(二)之安全加固
如何写一个你自己的Web集群式渗透系统
WAF开发之Cookie安全防护
根据目标用户信息,Python生成WPA2密码字典
任意用户密码重置(一):重置凭证泄漏
任意用户密码重置(二):重置凭证接收端可篡改
任意用户密码重置(三):用户混淆
任意用户密码重置(四):重置凭证未校验
任意用户密码重置(五):重置凭证可暴破
奇技淫巧 | 读DEDECMS找后台目录有感
代码分享:使用Python和Tesseract来识别图形验证码
Hack With Rewrite
危险的target —— 另一种攻击方式
Winpayloads:不可检测的Windows Payload生成工具
经验分享 | 一句话免杀编写思路
基于MetaSploit内网穿透渗透测试
Meterpreter综合提权
Metasploit实验:制作免杀payload+对任意“外网”主机的远控
Win提权思路,方法,工具(小总结)
windows粘滞键提权的尝试与思考
XP SP3堆研究
Windows下Shellcode编写详解
解密古老又通杀的路由器攻击手法:从嗅探PPPoE到隐蔽性后门