Skip to content

知识集锦

Quote

纸上得来终觉浅,绝知此事要躬行。

现在的记性真是大不如前了,烂笔头还是很重要的,每当尝试回想自己学到过什么漏洞点都感觉大脑空白。。

反思下还是没有构建出自己的 Mind Map,还有一些学习方法上的问题吧,总之是浅浅看了就忘,练过手却不回顾也会忘。

曾试想过学习别的博客把每个点都好好总结归纳下,甚至搭建一处个人知识 Wiki 库来收纳,

然而终归是咕咕咕了(笑

博客的更新频率也可以看出我是懒于长篇大论的,写点总结也好四处搜罗他人架构拼凑出一篇“详尽”的文章。

Note

其实我目前更倾向于在自己的 Telegram Channel 贴点细碎的知识点,有什么优点就不多 BB 了

都说复制粘贴是没有灵魂的,确实,在过程中产生的积淀才会被逐渐吸收内化。

网上冲浪也经常见旁人自嘲:“加了一堆收藏,从来没看过”

对于安全的学习来说更是如此,看了之后,无论是直呼妙哉好不快活,抑或频频点头深以为然,最终还是要落到实操上来的。

......


水不下去了,还是说说这篇文章掰扯出来干嘛:大概就是我懒于自己造总结,想在这里收集整理一些链接,方便学习和回顾,或者作为比赛速查导航,或者……

此地就作为一只鸽子的备忘录📝,记录一些优质文章,不过上面的话还是有一定意义的,提醒自己不要忘了去真正吸收文章内的精粹,偷懒不写总结也还能接受,但 一定 要好好学习,天天向上。


Info

试水阶段,随意排列,等内容多了之后会考虑进行优化(希望不要成为我长期不看的书签🙏

SQLI

对MYSQL注入相关内容及部分Trick的归类小结

SQL注入基础整理及Tricks总结

SQL Injection绕过技巧

sql注入思路(登录界面)和网络常用端口

深入理解SQL注入绕过WAF和过滤机制

File Upload

。。。

LFI / RFI

File Inclusion/Path traversal,里面还有很多其他漏洞总结

RCE

命令执行 & 代码执行 (这里混在一起收集)

巧用命令注入的N种方式

RCE(命令执行)总结

CTF下的命令执行漏洞利用及绕过方法总结

PHP Parametric Function RCE

ctf中常见php rce绕过总结

XSS

。。。

XXE

一篇文章带你深入理解漏洞之 XXE 漏洞

SSRF

CTF SSRF 漏洞从0到1

CSRF

。。。

SSTI

你还不会FlaskSSTI? 这篇讲 Flask 及 tricks 较全了,还有些可以翻 HackTricks

SSTI(模板注入)漏洞(入门篇)

一篇文章带你理解漏洞之 SSTI 漏洞

浅析SSTI(python沙盒绕过)

Deserialization

Python pickle 反序列化详解

pickle反序列化初探

HTTP Smuggler

协议层的攻击——HTTP请求走私 (seebug.org),推荐和 1049 一起中英对照看

记一次请求走私学习

一篇文章带你读懂 HTTP Smuggling 攻击

Race Condition

。。。

Prototype Pollution

。。。

Back to top