admin 管理员组

文章数量: 887021

一,基础学习

  • 01.基础学习
    • [[编码总结]]
    • [[JSON三种数据解析方法]]
    • [[js加密,解密]]
    • [[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]]
      • 代理
      • [[SOCKS4、SOCKS5和HTTP代理]]
      • [[Windows - Netch 使用教程]]
      • [[Netch设置端口ip进行转发流量]]
      • [[全能终端神器——MobaXterm]]
    • 通信协议
      • [[IIOP-百度百科]] 互联网内部对象请求代理协议

二、信息收集

  • 02.信息收集
    • 1.[[信息收集-汇总]] 讲了信息收集需要的东西

    • 2.[[信息收集-总结]] 讲红队的信息收集资产的,现在看不懂

    • 3.whois查询
      - [[whois反查]] whoami查询的网站和简介
      - [[备安查询]] 天眼查的使用和备案查询的网站

    • 4.资产收集
      - 4.1 端口
      - 4.1.1 [[端口查询]] 常见端口对应服务
      - 4.1.2 [[端口扫描]] 讲了端口扫描会遇到的问题,和nmap的扫描手法
      - 4.1.2 [[扫描方式]] 详细描绘了5种扫描方式
      - 4.1.3 nmap工具
      - [[nmap指令表]]
      - [[nmap常用参数]]
      - [[nmap扫描策略]] 暂时没用到,待开发
      - [[nmaps扫描web]] 只有一些空指令,没有备注,待实操。
      - [[nmap绕过WAF]] 待实操
      - 4.1.4 服务爆破 使用工具前,一定要看使用说明。配置完可能要重启
      - [[登录爆破]] 文章比较一般,讲的一些爆破的方式思路
      - [[ftp爆破]] 讲了使用msf模块去爆破ftp 和匿名登录
      - ssh配置信息-扫描工具
      - [[RDP-爆破]] 讲了一些工具,用途不大
      - 4.2 旁站c段
      - [[C段简介]] ** 东西不多,不值得看**
      - [[c段-python代码]] 生成c段和检测c段的代码
      - [[提取ip段-自定义生成C段]]
      - 旁站 旁站查询网站
      - 4.3 子域名
      - [[子域名搜索]]
      - [[hw平安夜文章]] 讲了hw的故事,还有whois查询用法和子域名查询。
      - 工具使用
      - [[oneforall]] 工具,待实操,说明资料有点看不懂
      - [[Sublist3r]] 工具,待实操,可读性优
      - [[subDomainsBrute]] 无下载地址
      - [[github-subdomains]] 工具,待实操,可读性优
      - [[子域名-收集与监控]] shadan工具
      - [[SecurityTrails API-子域名]]
      - 4.4 资产搜索
      - [[搜索技巧]] 谷歌语法,很值得去看一下
      - [[Google语法]]
      - [[Dbsdb]] 查询这个网站在dns里面的解析
      - [[zoomeye]] 钟馗之眼
      - [[censys]] censys搜索引擎功能与shodan类似
      - [[shodan]] 偏向网络设备以及服务器的搜索
      - [[Fofa]]
      - [[ceye使用]]
      - 4.5 资产管理
      - [[bayonet]] 子域名,端口扫描,url可用探测,xray被动扫描
      - [[ARL]] 旨在快速侦察与目标关联的互联网资产
      - [[bufferfly]] 批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测
      - [[AUTOEARN漏扫工具]] 按照个人喜好进行工具的更新与替换的漏扫工具
      - [[ Tide-Mars]] 前期资产搜集、信息搜集,动作比较小,可用docker搭建 看起来很好用的漏扫

    • 5.指纹识别
      - [[脚本语言]] 脚本语言探测
      - [[搭建平台-判断]] 识别是扫描服务器,是什么中间件
      - [[CMS识别]]
      - [[WAF-探测]]
      - 数据库识别
      - [[数据库判断]] 四种识别方式
      - [[站库分离常规渗透思路总结]] 好文章,需要细读
      - Tools
      - [[whatweb]] CMS识别工具

    • 6.目录扫描
      - 6.1 [[目录扫描]] 各种找后台或者目录的方式
      - 6.2 [[dirsearch]] 路径爆破工具

    • 7.物理路径
      - 7.1 [[物理路径查找]]
      - 7.2 [[myadmin]]

三、漏洞利用

  • 03.漏洞利用
    • 1.漏洞挖掘
      • 模糊测试
        • [[Wfuzz]] 扫目录工具
    • 2.查找注入
      • 2.1 Mysql数据库
        • 语法基础
          • mysql支持的数据类型
          • [[mysql数据库–增删改查|增删改查]]
          • [[数据库连接命令]]
          • [[整数型注入]]
          • [[字符型注入]]
        • 注入方式
          • [[mysql–联合注入]]
          • [[mysql–报错注入]]
          • [[mysql–盲注]]
          • [[堆叠注入#0x03 各个数据库实介绍#Mysql|mysql-堆叠]]
        • 注入位置分类
          • [[sql注入拼接的位置-分类]] where,limit之类的位置
        • bypass
          • [[SQL注入bypass]] 11种绕过方式
          • [[云锁-bypass]]
          • [[safedog-bypass|安全狗绕过]]
          • [[PDO-预编译]] 就是把输入的语句字符串化,导致无法闭合
      • 2.2 Oracle数据库
        • 此数据库体量较大,一般与jsp网站联合
        • 注入分类
          • [[oracle-注入语句]]
          • [[oracle-联合注入]]
          • [[oracle-报错注入]]
          • [[oracle-盲注]]
        • bypass和拿shell
          • [[oracle-sql特性]] 绕waf特性
          • [[Oracle注入 - 命令执行&Shell反弹| 命令执行&Shell反弹]]
      • 2.3 Access数据库
        • Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。 Access只有联合注入和布尔盲注。
        • [[access数据库语法]] 可读性有点差
        • [[ACCESS-注入总结]] 判断注入,注入方式,注入位置,和拿shell
        • [[access-注入-文章]]
        • bypass
          • [[access数据库-bypass-总结]] 关于acees数据库加iis中间件特征的绕过
          • [[access数据库-bypass-特性]] ** 关于access的五个位置的绕过方式,和iis特性的绕过**
      • 2.4 mssql数据库
        • [[mssql-注入方式]]
        • [[mssql-bypass|五个位置绕过]]
      • 2.5 Db2数据库
        • [[db2数据库]] 没什么价值
      • 2.6 Mongodb数据库
        • [[mongodb]] 这个数据库的一些攻击文章
      • 2.7 Postgresql
        • 介绍 Postgresql是一款中小型数据库,经常与PHP一起使用。
        • [[Postgresql-注入流程]] 不全面
        • [[Postgresql注入笔记总结]]** 有注入方式,注入流程,写文件,命令执行**
      • 2.8 万能密码
        • [[万能密码原理]]
        • [[脚本语言万能密码]]
      • 2.9 伪静态
        • [[SQL注入之——伪静态注入]]
      • 2.10 SSTI
        • [[SSTI-模板注入]] 有实操,但不全。
        • [[python-Flask模版注入攻击SSTI]]
      • 2.11 XML
        • 2.11.1 XXE
          • [[XXE漏洞]] 整体分析了这个漏洞的形成,和xxe形成的原因
          • [[XXE注入-盲注]]
        • 2.11.2 soap
          • [[soap简介]]
          • [[soap的sql注入挖掘]]
      • 2.12 bypass
        • [[sql-容器绕过]]
        • [[sql-容器特征]]
      • 2.13 工具
        • sqlmap
          • [[sqlmap操作流程语句]] 自己写的,可以直接用。
          • [[sqlmap-基本语法]]
          • [[sqlmap-dns注入]] 提高时间注入的时间,不过我没懂
          • [[Sqlmap-Tamper]]
          • [[Sqlmap-os-shell]]
          • tools
          • [[注入-工具]]
    • 3.认证会话
      • [[Cookie 和 sesion的区别]]
      • 3.1 Cookie
        • [[Web安全之攻击会话管理机制]] 文章有点难理解
        • [[会话凭证]] 整体有点不理解
      • 3.2 Session
        • [[session-认证-原理]] 原理,会话劫持和会话固定的漏洞。
      • 3.3 未授权
        • [[渗透测试之API测试技巧]]
        • [[Hadoop未授权访问漏洞]]
        • [[常见未授权访问漏洞总结]]
        • [[未授权访问漏洞总结]]
    • 4.流量请求
      • 4.1 CSRF
        • [[CSRF漏洞]] CSRF的点,和post型金额get型漏洞,和绕过
        • [[CSRF类型]]
        • [[CSRF审计]]
      • 4.2 SSRF
        • [[SSRF-总结]] 一些思路而已,不全面
        • [[SSRF漏洞攻击原理]] 里面的靶场没进行实际操作。
        • [[ssrf漏洞总结]]
        • [[SSRF-Bool]]
        • [[利用 Gopher 协议拓展攻击面]]
        • [[SSRF-绕过技巧]]
      • 4.3 XSS
        • [[如何利用文件上传执行XSS]]文件名,文件渲染,文件类型可能存在此漏洞。
        • [[无需括号与分号的XSS]]
        • [[XSS总结]] 语句可以在这里复制
        • 工具使用
          • [[XSStrike]]
      • 4.4 流量
        • [[Chrome开发者工具之控制台调用函数]]
        • [[三种前端加密解密的方法]]
        • [[记一次APP双向认证抓包双向-认证]]
    • 5.逻辑缺陷
      • 1.RCE执行

        • 1.1 代码执行
          • [[Web安全之代码执行漏洞]] 讲了执行漏洞的危害,以及eval()函数,preg_replace()函数和文件包含代码的利用方式。以及防御方式。
        • 1.2 命令执行
          • [[命令执行漏洞]] 命令执行的思路文章
          • [[命令执行拿shell流程]]
        • [[命令执行、代码执行总结]]
      • 2.URL跳转
        - [[URL跳转漏洞(总结)]] 讲了绕过方式,漏洞点。修复方案。
        - [[XSS总结#过滤url地址|URL跳转绕过]]

      • 2.逻辑漏洞

        • [[逻辑漏洞]] 短信多发漏洞,和内存溢出漏洞。
        • [[Web层面上的那些拒绝服务攻击]]
        • [[Web渗透测试中常见逻辑漏洞解析与实战]]
        • [[短信钓鱼]]
      • 3.目录文件

        • [[敏感文件目录-win+linux]]
        • [[目录遍历漏洞]] 目录漏洞的形成原因和五种绕过方式。
        • [[文件包含漏洞学习总结]] 形成漏洞的条件和利用伪协议过滤。
      • 4.任意操作

        • 4.1 [[任意增删改查]] 思路文章,质量一般
        • 4.2 [[任意用户注册]]
        • 4.3 [[用户信息重置]]
        • 4.4 [[账户密码相关-总结]]
      • 5.设计缺陷

        • 5.1 [[系统重装漏洞]]
        • 5.2 [[PHP代码审计笔记–变量覆盖漏洞]]
      • 6.验证登录

        • [[二维码登录绕过]]
      • 7.业务应用

        • [[业务逻辑-总结]] 实例文章 ,但内容都学过了,然后挖商城类型的网站没有思路,可以重新看
      • 8.越权漏洞

        • [[越权-审计]]
        • tools
          • [[secscan-authcheck越权检查工具]]
          • [[BurpSuite AuthMatrix插件]]
    • 6.反序列化
      • PHP
        • [[php 序列化与反序列化]] 反序列简介
        • [[PHP反序列漏洞详解]] 初识反序列化并操作的文章
        • [[PHP反序列化漏洞总结]] 还没学php代码,学反序列化太难
      • JAVA
        • [[Java反序列化漏洞分析]]学完语言再过来学
    • 7.信息泄露
      • [[常见web信息泄漏]] 一些源码泄露和 一些中间件的信息泄漏
    • 8.前端后端
    • 9.代码审计
    • 10.零日漏洞
    • 11.三方漏洞
      • 1.API
        • [[API接口漏洞]]
        • [[GraphQL 用于 API 的查询语言]] 一个软件而已
      • 2.CMS
        • CMS博客
        • [[dedecms漏洞]]
      • 3.OA系统
        • 3.1致远系统
          • [[致远漏洞总结]]
        • 3.2 通达系统
          • [[通达OA 最新RCE漏洞]]
          • [[未授权情况下上传恶意文件-致远OA]]
        • 3.3 泛微系统
          • [[泛微 漏洞汇总]]
      • 4.第三方
        • [[Citrix Systems MetaFrame]] 讲了这个终端服务 有通报的漏洞
        • [[Confluence 漏洞总结 ]] Confluence漏洞总结和复现过程。
        • [[Coremail接口存配置读取漏洞]] 讲了这个邮件系统的三个漏洞。
        • EDR (终端安全响应系统)
          • [[EDR是什么]]
          • [[EDR漏洞]]
        • ElasticSearch (搜索服务器)
          • [[ElasticSearch-理论]]
          • [[ElasticSearch-漏洞]] 漏洞都太老了,所以没记
          • [[Elasticsearch 漏洞收集总结]] 漏洞都2015的
        • Exchang(微软推出的邮件服务器软件)
          • [[Exchange渗透测试总结]] 讲了这个邮件服务器软件的钓鱼方式,很不错
          • [[CVE-2020-0688]] 自动有这个漏洞到时候去githut上找漏洞
        • F5 BIG-IP(应用交付平台。)
          • [[F5 BIG-IP-RCE]]
        • FineReport (搭建数据决策分析系统.)
          • [[FineReport-文件读取]]
        • Jenkins (开源项目软件)
          • [[recon-pipeline]]
          • [[XSS-2019-10475]]
        • OSS
          • [[OSS-存储-解析-漏洞]]
        • QEMU (用代码模拟了许多常用的硬件设备,如网卡、显卡、声卡等。)
          • [[QEMU-越界读写-RCE]]
        • Sandbox (沙箱)
          • [[SandboxEscaper披露漏洞POC研究报告]]
        • TeamViewer
          • [[TeamViewer简介]]
          • [[TeamViewer-2020-13699]]
        • Winrar (压缩软件)
          • [[Winrar 漏洞大全]]
        • 堡垒机
          • [[堡垒机介绍]] (核心系统运维和安全审计管控的集成)
        • 联软 (网络准入控制系统)
          • [[联软科技产品【准入】存在任意文件上传和命令执行漏洞]]
        • 薇擎
          • [[微擎-百度百科]]
          • [[微擎-漏洞汇总]]
      • 12.路由器
        • [[路由器-百度百科]]
        • [[路由器-弱口令]]
        • [[TP-Link-RCE-2019-7604]]
        • [[飞鱼星-htpasswd-密码]]
      • 13.摄像头
        • [[摄像头-弱口令]]
      • 14.数据库
        • [[oracle弱口令攻击]] 整理较乱,可读性不高
      • 15.协议
        • SNMP(简单网络管理协议)
          • [[SNMP-百度百科]] 默认端口;161 攻击方式: 弱口令
        • POP (邮局协议)
          • [[POP-百度百科]]
          • 默认端口:109(POP2)、110(POP3)、995(POP3S)
          • 攻击方式:爆破;弱口令,未授权访问;
        • IMAP (邮局协议)
          • 默认端口:109(POP2)、110(POP3)、995(POP3S)
          • 攻击方式:爆破;弱口令,未授权访问;
      • 16.语言
        • ① java
          • fastjson (数据交换格式–Json 框架)
            • [[fastjson漏洞]] 怎么识别网站是不是这个漏洞
            • [[fastjson的漏洞汇总]] 远程代码执行。rce,doss漏洞
          • Jeecg-Boot(基于BPM的低代码平台)
            • [[Jeecg-Boot-漏洞汇总]]
          • JEESNS(社交管理系统)
            • JEESNS管理员登录界面存在XSS漏洞
          • Jfinal (极速 web 开发框架)
          • ofcms (内容管理系统 )
          • Spring (开放源代码的J2EE应用程序框架)
            • [[Spring-百度百科]]
            • [[Spring漏洞收集总结]]
          • Strust2 (Web应用架构)
            • [[Strust2-百度百科]]
            • [[Strust2-漏洞收集总结]]
        • JavaScript
          • [[java-Script菜鸟教程]]
          • Node.js (基于 Chrome V8 引擎的 JavaScript 运行环境)
            • [[Node.js-常见漏洞学习与总结]]
          • webpack (JavasScript应用程序的模块打包)
        • ② php
          • [[php 函数]]
          • DedeCMS(织梦内容管理系统)
            • [[DEDECMS 漏洞]]
            • [[DedeCMS历史漏洞复现之代码执行漏洞]]
          • Discuz (通用的社区论坛软件系统)
            • [[Drupal CMS可以制作的16种类型网站]]
          • Empire (帝国网站管理系统)
            • [[ Empire-简单漏洞]]
          • Fastcgi(通用网关接口)
            • [[FastCGI是什么]]
          • joomla (全球知名的内容管理系统)
            • [[Joomla3.4.6漏洞最强总结]]
          • Laravel (PHP Web开发框架)
            • [[laravel-百度百科]]
          • php_cms (网站管理软件)
            • [[phpcms-百度百科]]
            • [[phpcms-漏洞总结]]
          • phpmyadmin (MYSQL数据库管理)
            • [[phmyadmin漏洞总结]]
          • PHPOK (企业站CMS系统)
            • [[PHPOK最新版漏洞组合拳GETSHELL.pdf]] 建议直接看原版
          • phpstudy (PHP集成环境)
            • [[PHP后门利用方法]]
          • ThinkCMF (内容管理框架)
            • [[ThinkCMF基于thinkphp 的内容管理框架]]
            • [[Thinkcmf-漏洞汇总]]
          • Thinkphp (轻量级PHP开发框架)
            • fastadmin (基于ThinkPHP和Bootstrap进行二次开发,手机、平板、PC均自动适配,无需要担心兼容性问题)
            • [[Thinkphp-漏洞收集]]
          • Webmin (Unix系统管理工具)
            • [[webmin Unix系统管理工具]]
            • [[webmin-漏洞总结]]
          • Wordpress (博客平台)
            • [[WPScan对Wordpress站点进行安全测试]]
          • 宝塔(简单好用的服务器运维面板)
            • [[phpmyadmin未授权访问漏洞]]
          • 禅道 (项目管理软件)
            • [[禅道-讲解]]
          • 禅知 (企业建站系统,CMS系统)
          • [[禅知-讲解 ]]
        • ③ Python
          • Django (python Web应用框架)
          • [[Django-百度百科]]
      • 17.中间件
      • https://github/vulhub/vulhub 中间件漏洞大全
        • [[Servlet-简介]] 菜鸟教程的,可读行不高。
        • [[Servlet-详解]] 很详解,看一遍就能懂。
        • [[Servlet、Servlet容器等内容讲解]] 很好的讲解了这两个的关系
        • [[Web中间件有哪些]]
        • [[Tomcat容器,JSP和Servlet]]
        • [[web服务器、Web中间件和Web容器的区别]]
        • ① Apache
          • [[apache漏洞分析]]
          • 1.Axis (简单对象访问协议)
            • [[CVE-2019-0227-Apache Axis RCE]]
          • 2.Cocoon (Web发布框架)
            • [[Apache Cocoon Web发布框架简介]]
            • [[Apache Cocoon XML外部实体注入漏洞]] 安全通报
          • 3.DolphinScheduler (工作流任务调度系统)
            • [[Apache DolphinScheduler远程代码执行]]
          • 4.Dubbo
            • [[Apache Dubbo简介]]
            • [[RCE-2020-11995-安全通报]]
          • 5.POI (提供API给Java程序对Office格式档案读和写的功能)
            • [[Apache POI 与 OOB-XXE 组合实战]]
          • 6.Sharding-UI
            • [[Sharding-UI的反序列化复现及分析]]
          • 7.shiro (java安全架构)
            • [[shiro-百度百科]]
            • [[Shiro 550 反序列化漏洞 详细分析+poc编写]]
            • [[Shiro反序列化漏洞利用汇总]]
            • [[shiro-550 反序列化漏洞实操总结]] 自己实操过的。
            • [[Shiro反序列化漏洞和ddg挖矿木马]] 讲了挖矿病毒怎么应急。
            • tools
              • [[ShiroScan工具]]
          • 8.Solr (企业级搜索应用服务器)
            • [[Solr-百度百科]]
            • [[Apache Solr Velocity模板远程代码执行复现]]
          • 9.SSI (服务器端包含)
            • [[服务器端包含注入SSI分析总结]] 简介这个漏洞包括实战
          • 10.Flink (开源流处理框架)
            • [[ Apache Flink CVE-2020-17519-任意文件读取]]
        • ② GlassFish(商业兼容应用服务器)
          • [[GlassFish-百度百科]]
          • [[GlassFish漏洞总结]]
          • [[GlassFish 目录遍历]]
          • [[GlssFlash-弱口令&后门部署]]
        • ③ IIS (互联网信息服务器)
          • [[IIS漏洞分析]]
        • ④ Jboss (基于J2EE的应用服务器)
          • [[JBoss-百度百科]]
          • [[jBoss漏洞分析]] jboss简介,反序列和后面文件部署。
          • [[利用JBoss漏洞拿webshell方法]] 漏洞太老了。
        • ⑤ wildfly(应用服务器)
          • [[wildfly软件介绍]]
        • ⑥ Jetty(servlet容器)
          • [[Jetty-百度百科]]
          • [[jetty漏洞大全]] 有的漏洞很老
        • ⑦ nginx (高性能的HTTP和反向代理web服务器)
          • [[nginx-百度百科]]
          • [[Nginx漏洞分析]]
          • [[OpenResty]] 基于Nginx和Lua的Web平台
          • [[Tengine]] 由淘宝网发起的web服务器项目
        • ⑧ Tomcat
          • [[tomacat-百度百科]] java应用服务器
          • [[Tomcat漏洞分析]] 简介,远程代码执行,war部署
          • [[tomcat和apache的关系]]
        • ⑨ Weblogic (基于JAVAEE架构的中间件)
          • [[Weblogs-百度百科]]
          • [[WebLogic漏洞分析]] 简介,反序列,ssrf,后台任意文件上传
          • [[weblogs-反序列化-cve-2020-2551]]
        • ⑩ Websphere (软件平台)
        • [[Websphere-百度百科]]
        • 十一 Docker
        • [[docker 教程]] 菜鸟教程了解。
        • [[工具与中间件-Docker]] 需要操作。
      • 漏洞扫描工具
        • [[AWVS-漏洞扫描之王]]
        • [[BurpSuite工具Engagement tools使用]]
        • 模块
          • [[Burp suite模块功能介绍]] 文章可读性很差。
          • [[Burpsuite模块-Proxy]] 讲了一些代理上的东西,和证书安装。
          • [[BurpSuite系列—Proxy模块]] 讲了这个模块的使用,很详细,建议有空看看。
          • [[BurpSuite系列—Target模块(目标模块)]]
          • [[BurpSuite系列—Spidr模块(蜘蛛爬行)]]
          • [[BurpSuite系列—Scanner模块(漏洞扫描)]]
          • [[Burpsuite模块—-Intruder模块详解]]
          • [[BurpSuite系列----Repeater模块(中继器)]]
          • [[BurpSuite系列—decoder模块(编码)]]
          • [[BurpSuite系列—comparer模块(比较工具)]]
          • [[BurpSuite使用指南之Extender模块(扩展器)]]
      • ceye-dnslog
        • [[ceye-dnslog-使用]]
      • nessus (主机扫描)
        • [[kali2020.3安装nessus8.9破解ip限制]]
      • OpenVAS(漏洞扫描)
      • [[OpenVAS]]
      • Xray (安全评估工具) 可以设置自己的扫描工具
      • [[ Xray 使用]]
      • 代理池
      • https://github/TideSec/Proxy_Pool
      • 验证码识别
      • reCAPTCHA
      • [[Burpsuite插件 reCAPTCHA识别验证码]]
        [[Goby-网络安全测试工具]]

四、GetShell

  • 04.GetShell
    • 一、文件上传解压
      • 解压
        • [[文件-解压]]
      • 上传
        • [[任意文件下载的利用]]
        • [[上传漏洞-讲课]]
    • 二、解析漏洞
      • [[aspx-Web.config-绕过执行限制]]
      • [[iis解析漏洞总结]]
      • [[user.ini导致文件上传绕过]]
      • [[Apache-SSI-shtml]]
      • [[Apache HTTPD多后缀解析防御]]
      • [[Apache HTTPD换行解析防御]]
      • [[nginx-IIS7.5-解析-空字节]]
    • 三、函数禁用
      • [[phpinfo函数]]
      • 1.diable_functions (PHP配置文件中的disable_functions选项,用于禁用一些危险函数,可用户自定义。)
        • [[disable_function]] (文章质量一般)
        • [[PHP中通过bypass disable functions执行系统命令的几种方式]]
      • 2.OpenBasedir (将用户可操作的文件限制在某目录下)
        • [[PHP 配置文件中open_basedir选项作用]] 文章杂乱,看不懂。
        • [[Open_basedir绕过]]
      • 3.数据传输
        - linux
        - [[在目标机器上实现高效文件互传 linux]]
        - [[linux几种文件传输方式]]
        - [[linux文件传输命令汇总]]
        • Window
        • [[windows命令行下载文件]] powershell指令可用。
        • 工具
          • [[nc用法2,使用nc传输文件和目录]]
      • 4.编辑器
        • ① Fckeditor
          • [[FCKEditor-百度百科]]
          • [[FCKeditor编辑器漏洞]]

五、程序执行

  • 05.程序执行
  • [[nc 基本操作]]

六、提权详解

  • 06.提权详解
    • window漏洞
      • [[Window 10 cve-2020-0796]]
      • [[Dll-纲]]

七、内网渗透

  • 07.内网渗透
  • 08.后渗透篇
  • 09.攻击防御
    • [[Linux入侵排查]]
    • [[window入侵排查]]
  • 10.社工钓鱼

本文标签: 思路 新手 目录 WEB