在學習Web安全的過程中整合的一些資料。 該repo會不斷更新，最近更新日期為：2017/12/21。

同步更新于：?chybeta: Web-Security-Learning (帶目錄)?01月29日更新：

• 新收錄文章
  • mysql
    • SSRF To RCE in MySQL
  • MSSQL
    • MSSQL不使用xp_cmdshell執行命令并獲取回顯的兩種方法
  • postgresql
    • 滲透中利用postgresql getshell
  • 前端安全
    • 嚴格 CSP 下的幾種有趣的思路（34c3 CTF）
    • 從微信小程序看前端代碼安全
    • 水坑攻擊之Jsonp hijacking-信息劫持
  • php
    • 2018 PHP 應用程序安全設計指北
  • java-Web
    • Apache Commons Collections反序列化漏洞學習
  • redis
    • 【應急響應】redis未授權訪問致遠程植入挖礦腳本（防御篇）
  • SSTI
    • 服務端模板注入攻擊
  • 信息搜集
    • 滲透測試向導之子域名枚舉技術
    • 挖洞技巧：信息泄露之總結
  • 滲透
    • 我所了解的內網滲透——內網滲透知識大總結

Web-Security-Learning

項目地址：Web-Security-Learning

Web Security

sql注入

MySql

• MySQL False注入及技巧總結
• MySQL 注入攻擊與防御
• sql注入學習總結
• SQL注入防御與繞過的幾種姿勢
• MySQL偏門技巧
• mysql注入可報錯時爆表名、字段名、庫名
• 高級SQL注入:混淆和繞過
• BypassD盾IIS防火墻SQL注入防御（多姿勢）
• SQL注入：如何通過Python CGIHTTPServer繞過CSRF tokens
• Mysql約束攻擊
• Mysql數據庫滲透及漏洞利用總結
• MySQL繞過WAF實戰技巧
• NetSPI SQL Injection Wiki
• SQL注入的“冷門姿勢”

MSSQL

• MSSQL DBA權限獲取WEBSHELL的過程
• MSSQL 注入攻擊與防御
• CLR在SQL Server中的利用技術分析
• MSSQL不使用xp_cmdshell執行命令并獲取回顯的兩種方法

PostgreSQL

• postgresql數據庫利用方式
• PostgreSQL滲透測試指南
• 滲透中利用postgresql getshell

MongoDB

• 十分鐘看懂MongoDB攻防實戰
• MongoDB安全 – PHP注入檢測

技巧

• 我的WafBypass之道（SQL注入篇）
• Bypass 360主機衛士SQL注入防御
• SQL注入之騷姿勢小記
• CTF比賽中SQL注入的一些經驗總結
• 如何繞過WAF/NGWAF的libinjection實現SQL注入
• HackMe-SQL-Injection-Challenges
• 繞過WAF注入
• bypassGET和POST的注入防御思路分享
• SQL注入的常規思路及奇葩技巧
• Beyond SQLi: Obfuscate and Bypass

工具

• sqlmap自帶的tamper你了解多少？
• 使用burp macros和sqlmap繞過csrf防護進行sql注入
• sqlmap 使用總結
• SQLmap tamper腳本注釋
• 通過Burp以及自定義的Sqlmap Tamper進行二次SQL注入

前端安全

XSS

• 漫談同源策略攻防
• 再談同源策略
• 跨域方法總結
• 淺談跨站腳本攻擊與防御
• 跨站的藝術-XSS入門與介紹
• Content Security Policy 入門教程
• LoRexxar-CSP
• 前端防御從入門到棄坑--CSP變遷
• CSP bypass by setting innerHTML on a same-origin page lacking CSP
• 嚴格 CSP 下的幾種有趣的思路（34c3 CTF）
• 如何繞過Edge、Chrome和Safari的內容安全策略
• XSS小記
• DOMXSS Wiki
• XSS Bypass Cookbook
• 從瑞士軍刀到變形金剛--XSS攻擊面拓展
• 我們要在任何可能的地方測試XSS漏洞
• Alternative to Javascript Pseudo-Protocol
• 妙用JavaScript繞過XSS過濾
• Bypassing CSP using polyglot JPEGs
• Bypass unsafe-inline mode CSP
• Chrome XSS Auditor – SVG Bypass
• Cross site scripting payload for fuzzing
• CRLF Injection and Bypass Tencent WAF
• XSS Without Dots
• 不常見的xss利用探索
• XSS攻擊另類玩法
• XSS易容術---bypass之編碼混淆篇+輔助腳本編寫
• Xssing Web With Unicodes
• Chrome 是怎么過濾反射型 XSS 的呢？
• XSS Tricks - 從 Self-XSS 到登錄你的賬戶
• Electron hack —— 跨平臺 XSS
• XSS without HTML: Client-Side Template Injection with AngularJS
• 一個URL跳轉引發的一系列“慘案”
• 利用反射型XSS二次注入繞過CSP form-action限制
• 看我如何挖到GoogleMaps XSS漏洞并獲得5000刀賞金
• 利用XSS和CSRF漏洞遠程實現PayPal合作方網站未授權賬戶訪問
• Story of a Parameter Specific XSS!
• Modern Alchemy: Turning XSS into RCE
• 先知XSS挑戰賽 - L3m0n Writeup
• SheepSec: 7 Reflected Cross-site Scripting (XSS) Examples
• Browser's XSS Filter Bypass Cheat Sheet

CSRF

• Wiping Out CSRF
• 用代碼來細說Csrf漏洞危害以及防御
• Cookie-Form型CSRF防御機制的不足與反思
• 關于JSON CSRF的一些思考
• Exploiting JSON Cross Site Request Forgery (CSRF) using Flash
• 淺談Session機制及CSRF攻防
• CSRF 花式繞過Referer技巧
• 各大SRC中的CSRF技巧
• 白帽子挖洞—跨站請求偽造（CSRF）篇

其他

• HTML中，閉合優先的神奇標簽
• JavaScript Dangerous Functions (Part 1) - HTML Manipulation
• safari本地文件讀取漏洞之擴展攻擊面
• 利用腳本注入漏洞攻擊ReactJS應用程序
• 當代 Web 的 JSON 劫持技巧
• 從微信小程序看前端代碼安全

SSRF

• SSRF:CVE-2017-9993 FFmpeg + AVI + HLS
• SSRF（服務器端請求偽造）測試資源
• Build Your SSRF Exploit Framework SSRF
• SSRF攻擊實例解析
• SSRF漏洞分析與利用
• SSRF漏洞的挖掘經驗
• SSRF漏洞的利用與學習
• SSRF漏洞中繞過IP限制的幾種方法總結
• 利用ssrf漏洞獲取google內部的dns信息
• What is Server Side Request Forgery (SSRF)?
• Use DNS Rebinding to Bypass SSRF in Java
• SSRF in JAVA
• DNS Rebinding技術繞過SSRF/代理IP限制
• Discuz ssrf漏洞利用的幾個python腳本
• Discuz X系列門戶文章功能SSRF漏洞挖掘與分析
• SSRF to GET SHELL
• SSRF Tips

XXE

• 淺談XXE漏洞攻擊與防御
• XXE漏洞分析
• XML實體注入漏洞攻與防
• XML實體注入漏洞的利用與學習
• XXE注入:攻擊與防御 - XXE Injection: Attack and Prevent
• XXE (XML External Entity Injection) 漏洞實踐
• 黑夜的獵殺-盲打XXE
• Hunting in the Dark - Blind XXE
• XMLExternal Entity漏洞培訓模塊
• 如何挖掘Uber網站的XXE注入漏洞
• XXE被提起時我們會想到什么
• XXE漏洞的簡單理解和測試
• XXE漏洞攻防之我見
• XXE漏洞利用的一些技巧
• 神奇的Content-Type——在JSON中玩轉XXE攻擊
• XXE-DTD Cheat Sheet
• XML? Be cautious!
• XSLT Server Side Injection Attacks
• Java XXE Vulnerability
• xml-attacks.md

JSONP注入

• JSONP注入解析
• JSONP 安全攻防技術
• 一次關于JSONP的小實驗與總結
• 利用JSONP跨域獲取信息
• 關于跨域和jsonp的一些理解(新手向)
• 水坑攻擊之Jsonp hijacking-信息劫持

SSTI

• Jinja2 template injection filter bypasses
• 亂彈Flask注入
• 服務端模板注入攻擊 （SSTI）之淺析
• Exploring SSTI in Flask/Jinja2
• Flask Jinja2開發中遇到的的服務端注入問題研究
• FlaskJinja2 開發中遇到的的服務端注入問題研究 II
• Exploring SSTI in Flask/Jinja2, Part II
• Injecting Flask
• Server-Side Template Injection: RCE for the modern webapp
• Exploiting Python Code Injection in Web Applications
• 利用 Python 特性在 Jinja2 模板中執行任意代碼
• Python 模板字符串與模板注入
• Ruby ERB Template Injection
• 服務端模板注入攻擊

代碼執行 / 命令執行

• 從PHP源碼與擴展開發談PHP任意代碼執行與防御
• Command Injection/Shell Injection
• PHP Code Injection Analysis
• 利用環境變量LD_PRELOAD來繞過php disable_function執行系統命令
• Hack PHP mail additional_parameters
• 詳細解析PHP mail()函數漏洞利用技巧
• 在PHP應用程序開發中不正當使用mail()函數引發的血案
• BigTree CMS - Bypass CSRF filter and execute code with PHPMailer
• 基于時間反饋的RCE
• 正則表達式使用不當引發的系統命令執行漏洞
• 命令注入突破長度限制

文件包含

• php文件包含漏洞
• Turning LFI into RFI
• PHP文件包含漏洞總結
• 常見文件包含發生場景與防御
• 基于云端的本地文件包含漏洞
• zip或phar協議包含文件
• 文件包含漏洞 一
• 文件包含漏洞 二

文件上傳 / 解析漏洞

• 文件上傳和WAF的攻與防
• 我的WafBypass之道（upload篇）
• 文件上傳漏洞（繞過姿勢）
• 服務器解析漏洞
• 文件上傳總結
• 文件上傳繞過姿勢總結
• 盡最大可能分析上傳源碼及漏洞利用方式
• 從XSSer的角度測試上傳文件功能
• 代碼審計之邏輯上傳漏洞挖掘
• 滲透測試方法論之文件上傳
• 關于文件名解析的一些探索
• Web安全 — 上傳漏洞繞過

邏輯漏洞

• A couple more common OAuth 2.0 vulnerabilities
• 代碼審計之邏輯上傳漏洞挖掘
• 邏輯至上——內含各種酷炫姿勢
• Web安全測試中常見邏輯漏洞解析（實戰篇）
• 邏輯漏洞之密碼重置
• 邏輯漏洞之支付漏洞
• 邏輯漏洞之越權訪問
• 密碼找回邏輯漏洞總結
• 一些常見的重置密碼漏洞分析整理
• 密碼邏輯漏洞小總結
• 漏洞挖掘之邏輯漏洞挖掘
• tom0li: 邏輯漏洞小結

其他漏洞

• 未授權訪問漏洞總結
• 未授權訪問漏洞的檢測與利用
• Web之困筆記
• 常見Web源碼泄露總結
• Github信息泄露升級版案例
• Hacking iSCSI
• 技術詳解：基于Web的LDAP注入漏洞

RPO(relative path overwrite)

• 初探 Relative Path Overwrite
• Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities
• RPO
• A few RPO exploitation techniques

Web Cache

• 淺析 Web Cache 欺騙攻擊

redis

• 利用redis寫webshell
• Redis 未授權訪問配合 SSH key 文件利用分析
• redis未授權訪問漏洞利用總結。
• 【應急響應】redis未授權訪問致遠程植入挖礦腳本（防御篇）

PHP相關

弱類型

• 從弱類型利用以及對象注入到SQL注入
• PHP中“＝＝”運算符的安全問題
• PHP弱類型安全問題總結
• 淺談PHP弱類型安全
• php比較操作符的安全問題

隨機數問題

• PHP mt_rand()隨機數安全
• Cracking PHP rand()
• php里的隨機數
• php_mt_seed - PHP mt_rand() seed cracker
• The GLIBC random number generator
• 一道偽隨機數的CTF題

偽協議

• 談一談php://filter的妙用
• php 偽協議
• 利用 Gopher 協議拓展攻擊面
• PHP偽協議之 Phar 協議（繞過包含）
• PHP偽協議分析與應用
• LFI、RFI、PHP封裝協議安全問題學習

序列化

• PHP反序列化漏洞
• 淺談php反序列化漏洞
• PHP反序列化漏洞成因及漏洞挖掘技巧與案例

php mail header injection

• What is Email Header Injection?
• PHP Email Injection Example

其他

• 對于Php Shell Bypass思路總結
• Decrypt PHP's eval based encryption with debugger
• Upgrade from LFI to RCE via PHP Sessions
• Xdebug: A Tiny Attack Surface
• Exploitable PHP functions
• 從WordPress SQLi談PHP格式化字符串問題
• php & apache2 &操作系統之間的一些黑魔法
• php內存破壞漏洞exp編寫和禁用函數繞過
• 挖掘PHP禁用函數繞過利用姿勢
• .user.ini文件構成的PHP后門

php代碼審計

• PHP漏洞挖掘——進階篇
• 論PHP常見的漏洞
• 淺談代碼審計入門實戰：某博客系統最新版審計之旅
• ctf中的php代碼審計技巧
• PHP代碼審計tips
• 代碼審計之文件越權和文件上傳搜索技巧
• PHP代碼審計入門集合
• PHP代碼審計學習
• PHP漏洞挖掘思路+實例
• PHP漏洞挖掘思路+實例 第二章
• 淺談代碼審計入門實戰：某博客系統最新版審計之旅
• PHP 代碼審計小結 (一)
• 2018 PHP 應用程序安全設計指北

java-Web

反序列

• Java_JSON反序列化之殤_看雪安全開發者峰會
• 從反射鏈的構造看Java反序列漏洞
• Java反序列化漏洞從理解到實踐
• Java 序列化與反序列化安全分析
• Java-Deserialization-Cheat-Sheet
• 如何攻擊Java反序列化過程
• 深入理解JAVA反序列化漏洞
• Attacking Java Deserialization
• jackson反序列化詳細分析
• Java安全之反序列化漏洞分析
• fastjson 反序列化漏洞 POC 分析
• Apache Commons Collections反序列化漏洞學習

Struct2

• Struts2 命令執行系列回顧

java-Web代碼審計

• JAVA代碼審計的一些Tips(附腳本)
• Java代碼審計連載之—SQL注入
• Java代碼審計連載之—任意文件下載
• Java代碼審計連載之—XSS
• Java代碼審計連載之—添油加醋
• JAVA安全編碼與代碼審計.md
• Java代碼審計PPT

其他

• 關于 JNDI 注入
• 層層放大java審計的攻擊面
• 以Java的視角來聊聊SQL注入
• 站在Java的視角，深度分析防不勝防的小偷——“XSS”
• 你的 Java web 配置安全嗎？
• spring任意文件讀取
• 在 Runtime.getRuntime().exec(String cmd) 中執行任意shell命令的幾種方法

python-Web

• python web 安全總結
• Defencely Clarifies Python Object Injection Exploitation
• Exploiting Python Deserialization Vulnerabilities
• Explaining and exploiting deserialization vulnerability with Python(EN)
• Python PyYAML反序列化漏洞實驗和Payload構造
• Python 格式化字符串漏洞（Django為例）
• format注入
• Be Careful with Python's New-Style String Format
• Python urllib HTTP頭注入漏洞
• Hack Redis via Python urllib HTTP Header Injection
• Python Waf黑名單過濾下的一些Bypass思路
• Python沙箱逃逸的n種姿勢
• 利用內存破壞實現Python沙盒逃逸
• Python Sandbox Bypass
• pyt: 針對 Python 應用程序的源碼靜態分析工具
• Exploiting Python PIL Module Command Execution Vulnerability
• 文件解壓之過 Python中的代碼執行

Node-js

• 淺談Node.js Web的安全問題
• node.js + postgres 從注入到Getshell
• Pentesting Node.js Application : Nodejs Application Security(需翻墻)
• 從零開始學習滲透Node.js應用程序
• Node.js 中遇到含空格 URL 的神奇“Bug”——小范圍深入 HTTP 協議

WAF相關

• 詳談WAF與靜態統計分析
• 牛逼牛逼的payload和bypass總結
• WAF繞過參考資料
• 淺談WAF繞過技巧
• addslashes防注入的繞過案例
• 淺談json參數解析對waf繞過的影響
• WAF攻防研究之四個層次Bypass WAF
• 使用HTTP頭去繞過WAF
• 會找漏洞的時光機: Pinpointing Vulnerabilities

滲透測試

Course

• Web Service 滲透測試從入門到精通
• 滲透標準
• Penetration Testing Tools Cheat Sheet

信息收集

• 看我如何收集全網IP的whois信息
• 淺談Web滲透測試中的信息收集
• 滲透測試教程：如何偵查目標以及收集信息？
• 本屌的web漏洞掃描器思路 技巧總結（域名信息收集篇）
• 子域名的藝術
• 滲透測試向導之子域名枚舉技術
• 實例演示如何科學的進行子域名收集
• 【滲透神器系列】搜索引擎
• 域滲透基礎簡單信息收集（基礎篇）
• 內網滲透定位技術總結
• 后滲透攻防的信息收集
• 安全攻城師系列文章－敏感信息收集
• 子域名枚舉的藝術
• 論二級域名收集的各種姿勢
• 我眼中的滲透測試信息搜集
• 大型目標滲透－01入侵信息搜集
• 乙方滲透測試之信息收集
• 挖洞技巧：信息泄露之總結

滲透

• 【玩轉Linux系統】Linux內網滲透
• 滲透測試指南之域用戶組的范圍
• 內網主機發現技巧補充
• Linux 端口轉發特征總結
• 內網滲透（持續更新）
• 實戰 SSH 端口轉發
• 多重轉發滲透隱藏內網
• 內網轉發姿勢
• 內網轉發的工具
• Linux 下多種反彈 shell 方法
• linux各種一句話反彈shell總結
• php 反彈shell
• 利用ew輕松穿透多級目標內網
• windows內網滲透雜談
• Windows域橫向滲透
• 內網滲透中轉發工具總結
• 內網滲透思路整理與工具使用
• Cobalt strike在內網滲透中的使用
• 反向socks5代理(windows版)
• Windows滲透基礎
• 通過雙重跳板漫游隔離內網
• A Red Teamer's guide to pivoting
• 穿越邊界的姿勢
• 內網端口轉發及穿透
• 秘密滲透內網——利用 DNS 建立 VPN 傳輸隧道
• Reverse Shell Cheat Sheet
• 我所了解的內網滲透——內網滲透知識大總結

滲透實戰

• 挖洞經驗 | 看我如何綜合利用4個漏洞實現GitHub Enterprise遠程代碼執行
• Splash SSRF到獲取內網服務器ROOT權限
• Pivoting from blind SSRF to RCE with HashiCorp Consul
• 我是如何通過命令執行到最終獲取內網Root權限的
• 信息收集之SVN源代碼社工獲取及滲透實戰
• SQL注入+XXE+文件遍歷漏洞組合拳滲透Deutsche Telekom
• 滲透 Hacking Team
• 由視頻系統SQL注入到服務器權限
• From Serialized to Shell :: Exploiting Google Web Toolkit with EL Injection
• 淺談滲透測試實戰
• 滲透測試學習筆記之案例一
• 滲透測試學習筆記之案例二
• 滲透測試學習筆記之案例四
• 記一次內網滲透

提權

• 提權技巧
• linux-kernel-exploits Linux平臺提權漏洞集合
• windows-kernel-exploits Windows平臺提權漏洞集合
• Linux MySQL Udf 提權
• windows提權系列上篇
• Windows提權系列中篇
• 獲取SYSTEM權限的多種姿勢

滲透技巧

• 乙方滲透測試之Fuzz爆破
• 域滲透神器Empire安裝和簡單使用
• 如何將簡單的Shell轉換成為完全交互式的TTY
• 60字節 - 無文件滲透測試實驗
• 內網滲透思路探索之新思路的探索與驗證
• Web端口復用正向后門研究實現與防御
• 談談端口探測的經驗與原理
• 端口滲透總結
• 端口掃描那些事
• 滲透技巧——通過cmd上傳文件的N種方法
• 域滲透TIPS：獲取LAPS管理員密碼
• 域滲透——Security Support Provider
• 內網滲透隨想
• 域滲透之流量劫持
• 滲透技巧——快捷方式文件的參數隱藏技巧
• 后門整理
• Linux后門整理合集（脈搏推薦）

運維

• 安全運維那些洞
• 美團外賣自動化業務運維系統建設
• 餓了么運維基礎設施進化史
• nginx配置一篇足矣
• Docker Remote API的安全配置
• Apache服務器安全配置
• IIS服務器安全配置
• Tomcat服務器安全配置
• 互聯網企業安全之端口監控
• Linux應急響應姿勢淺談
• 黑客入侵應急分析手工排查
• 企業常見服務漏洞檢測&修復整理
• Linux基線加固
• Apache server security: 10 tips to secure installation
• Oracle數據庫運維中的攻防實戰（全）
• Linux服務器上監控網絡帶寬的18個常用命令

DDOS

• DDoS攻防補遺
• 反射DDOS攻擊防御的一點小想法
• DDOS攻擊方式總結
• DDoS防御和DDoS防護方法 你幫忙看看這7個說法靠不靠譜
• DDoS防御和DDoS防護 來看個人站長、果殼網和安全公司怎么說
• DDoS防御之大流量DDoS防護方案 還有計算器估算損失
• freeBuf專欄
• 遭受CC攻擊的處理

CTF

技巧總結

• CTF線下防御戰 — 讓你的靶機變成“銅墻鐵壁”
• ctf-wiki
• CTF中那些腦洞大開的編碼和加密
• CTF加密與解密
• CTF中圖片隱藏文件分離方法總結
• Md5擴展攻擊的原理和應用
• CTF比賽中關于zip的總結
• 十五個Web狗的CTF出題套路
• CTF備忘錄
• rcoil:CTF線下攻防賽總結
• CTF內存取證入坑指南！穩！

雜

• 細致分析Padding Oracle滲透測試全解析
• Exploring Compilation from TypeScript to WebAssembly
• High-Level Approaches for Finding Vulnerabilities
• 談談HTML5本地存儲——WebStorage
• Linux下容易被忽視的那些命令用法
• 各種腳本語言不同版本一句話開啟 HTTP 服務器的總結
• WebAssembly入門：將字節碼帶入Web世界
• phpwind 利用哈希長度擴展攻擊進行getshell
• 深入理解hash長度擴展攻擊（sha1為例）
• Joomla 框架的程序執行流程及目錄結構分析
• 如何通過惡意插件在Atom中植入后門

總結

以上是生活随笔為你收集整理的Web-Security-Learning的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。