渗透测试

基础入门

域名差异-主站&分站&端口站&目录站&子站 源码差异-结构&语言&框架&闭源&加密 数据差异-本地数据&分离数据&云数据库 解析差异-路由访问&绝对相对路径&格式权限

架构类别-模版&分离&集成&容器&镜像&纯静态 源码类别-MVC框架&编译封装&分离打包

Web-拓展架构-WAF保护-拦截攻击 Web-拓展架构-CDN节点-隐藏真实IP Web-拓展架构-OSS存储-防上传攻击 Web-拓展架构-反向代理-数据应用转发 Web-拓展架构-负载均衡-多台机器服务

Web-拓展应用-蜜罐-钓鱼诱使 Web-拓展应用-堡垒机-突破口 Web-拓展应用-API接口-突破口 Web-拓展应用-其他架构-突破口

APP-开发架构-原生态-IDEA APP-开发架构-Web封装-平台 APP-开发架构-H5&Vue-HBuilderX WX小程序-开发架构-Web封装-平台
WX小程序-开发架构-H5&Vue-HBuilderX

文件上传下载-解决无图形化&解决数据传输 反弹Shell命令-解决数据回显&解决数据通讯 防火墙绕过-正向连接&反向连接&内网服务器 防火墙组合数据不回显-ICMP带外查询Dnslog

Web应用-http/s-Burp&Charles&Fiddler APP应用-http/s-Burp&Charles&Fiddler WX小程序-http/s-Burp&Charles&Fiddler PC端应用-http/s-Burp&Charles&Fiddler 软件联动-http/s-Proxifier&Charles&Burp

封包监听-通讯发送-APP应用 科来分析-APP&小程序&PC应用 WireShark-APP&小程序&PC应用

传输数据-编码型&加密型等 传输格式-常规&JSON&XML等 密码存储-Web&系统&三方应用 代码混淆-源代码加密&逆向保护

信息打点

企业信息、备案信息、域名、IP、证书、网络空间、威胁情报、枚举解析、指纹识别、前端技术、开发语言、Web服务器、应用服务器、数据库类型、操作系统信息、应用服务信息、CDN、WAF、蜜罐

后端-开源-指纹识别-源码下载 后端-闭源-配置不当-源码泄漏 后端-方向-资源码云-源码泄漏

识别-Web服务器-请求返回包 识别-应用服务器-端口扫描技术 识别-其他服务协议-端口扫描技术 识别-WAF防火墙-看图&项目&指纹 识别-蜜罐平台-人工&网络空间&项目

前置后置-CDN服务-识别&绑定访问 某应用-CDN绕过-子域名&接口查询 某应用-CDN绕过-主动漏洞&遗留文件 某应用-CDN绕过-邮件系统&全网扫描

CDN绕过：https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ

指纹识别-本地工具-GotoScan Python-开发框架-Django&Flask PHP-开发框架-ThinkPHP&Laravel&Yii Java-框架组件-FastJson&Shiro&Solr&Spring

安全开发

略过

WEB攻防

ASP-默认安装-MDB数据库泄漏下载 ASP-中间件-CVE&短文件&解析&写权限 ASP-SQL注入-SQLMAP使用&ACCESS注入

PHP-MYSQL-Web组成架构 PHP-MYSQL-SQL常规查询 PHP-MYSQL-SQL跨库查询 PHP-MYSQL-SQL文件读写

PHP-MYSQL-SQL操作-增删改查 PHP-MYSQL-注入函数-布尔&报错&延迟 PHP-MYSQL-注入条件-数据回显&错误处理 PHP-MYSQL-CMS案例-插入报错&删除延迟

PHP-MYSQL-二次注入-DEMO&74CMS PHP-MYSQL-堆叠注入-DEMO&CTF强网 PHP-MYSQL-带外注入-DEMO&DNSLOG

PHP-原生态-文件上传-前后端验证 PHP-原生态-文件上传-类型文件头验证 PHP-原生态-文件上传-后缀黑白名单验证 PHP-原生态-文件上传-解析配置&二次渲染 PHP-原生态-文件上传-逻辑缺陷&函数缺陷

文件-解析方案-执行权限&解码还原 文件-存储方案-分站存储&OSS对象 实例-解析存储-传输&分站&OSS存储

文件安全-下载&删除-案例黑白盒 目录安全-遍历&穿越-案例黑白盒

XSS跨站-输入输出-原理&分类&闭合 XSS跨站-分类测试-反射&存储&DOM

XSS跨站-攻击利用-凭据盗取 XSS跨站-攻击利用-数据提交 XSS跨站-攻击利用-网络钓鱼 XSS跨站-攻击利用-溯源综合

CSRF-无检测防护-检测&生成&利用 CSRF-Referer同源-规则&上传&XSS CSRF-Token校验-值删除&复用&留空

SSRF-原理&挖掘&利用&修复 白盒CTF-绕过&伪协议&审计点 黑盒WEB-业务功能&URL关键字

RCE-利用&绕过&异或&回显 白盒-CTF-RCE代码命令执行 黑盒-运行-RCE代码命令执行

PHP-DEMO1-序列化和反序列化 PHP-DEMO2-魔术方法触发规则 PHP-DEMO3-反序列化漏洞产生 PHP-CTFSHOW-POP触发链构造

Python-PYC-反编译文件出源码 Python-反序列化-调用链&魔术方法 Python-格式化字符串-类魔术方法引用

购买支付-修改数量&篡改价格&订单对冲 购买支付-优惠券复用盗用&积分对冲溢出

验证码突破-回传显示&规律爆破 验证目标-重定向用户&重定向发送 验证逻辑-修改响应包&跳过步骤URL

图片验证码-识别插件-登录爆破&接口枚举 图片验证码-重复使用-某APP短信接口滥用 滑块验证码-宏命令-某Token&Sign&滑块案例

Fuzz技术-用户口令-常规&模块&JS插件 Fuzz技术-目录文件-目录探针&文件探针 Fuzz技术-未知参数名-文件参数&隐藏参数 Fuzz技术-构造参数值-漏洞攻击恶意Payload

隐私合规-判断规则&检测项目 URL重定向-检测判断&钓鱼配合 资源拒绝服务-加载受控&处理受控

服务攻防

中间件-Jetty-CVE&信息泄漏 中间件-Jenkins-CVE&RCE执行 中间件-Weblogic-CVE&反序列化&RCE 应用WPS-HW2023-RCE&复现&上线CS

APP攻防

APK逆向-数据修改-结构&格式 APK逆向-逻辑修改-Smail语法 APK逆向-视图修改-Activity&Xml

代码审计

略过

免杀对抗