一月份文章收藏

 

一些寫得很不錯的文章，不定時更新。

連接失效請複製標題在搜索引擎中尋找相關文章，通常狀況下都會找到的。

 

 

一月收藏文章：

滲透測試中常見的端口

快速開啓nginx日誌記錄post參數[特殊做用]

Linux滲透測試

新手福利 | Burpsuite你可能不知道的技巧

在Mac使用Burp Suite抓取Https 包內容聽語音

XML External Entity attack/XXE攻擊

手把手教你製做漏洞復現環境

mysql拿webshell總結

【奇技淫巧】破解遠程終端憑據，獲取服務器密碼

安全從業人員經常使用工具指引

sqler的我的空間

某廠2016實習招聘安全技術試題答案及解析

投稿文章：MSF端口滲透備忘錄

Web-Security-Learning學習資料

Weblogic(CVE-2017-10271)漏洞復現

利用DNSlog回顯Weblogic(CVE-2017-10271) 漏洞執行命令結果

Redis 未受權訪問漏洞（附Python腳本）

雞肋點搭配ClickJacking攻擊-獲取管理員權限

技術分享——SSH端口轉發篇

mysql無逗號的注入技巧

[原創]運維安全隱患

說下我是怎麼繞過URL限制的吧

Linux SSH密碼暴力破解技術及攻防實戰

對某開源免費電商公司網站的滲透

佛系工具：若是我應該被知道，那就會被知道

滲透測試案例之使用」組合拳」突破防火牆限制

命令注入之Web應用防火牆繞過技巧

挖掘鎧甲後的目標–逆向CDN的各類方式總結(乾貨,附解決方案)

文件寄生——尋找宿主的不歸路(NTFS文件流實際應用)

 

 

Python:

簡約而不簡單的 Django 新手圖文教程

深入理解Python中的元類(metaclass)

黑客你好，請使用Python編寫一個滲透測試探測器

小白科普：Python代碼是編譯執行仍是解釋執行？

何時使用 namedtuple

Python手把手教你打造本身的多線程批量工具

Python編寫的開源Struts2全版本漏洞檢測工具

談一談如何在Python開發中拒絕SSRF漏洞

 

 

邏輯漏洞：

邏輯漏洞之越權訪問

挖洞技巧：繞太短信&郵箱轟炸限制以及後續

 

 

代碼審計/漏洞分析:

[原創][投稿]dedecms前臺修改任意用戶密碼漏洞分析

 

SSRF:

王鬆_Striker-《內網滲透中「進擊的巨人」——SSRF》

SSRF漏洞的挖掘經驗

 

 

SRC/邏輯漏洞相關：

[SRC初探]手持新手卡挖SRC邏輯漏洞心得分享

SRC的漏洞分析【分享本身挖洞的經驗】

SRC漏洞挖掘小看法

旅交匯登陸處圖驗可繞過，已有成功撞庫案例

YSRC挖洞紀實-洞是靠"細心"挖的

token安全之任意密碼重置

新手初探SRC的一些總結

 

 

CSRF:

「借刀殺人」之CSRF拿下盜圖狗後臺

[Onls丶辜釉滲透平常]花式實戰助你理解CSRF

各大SRC中的CSRF技巧

 

 

SQL注入：

SQLMAP源碼分析Part1:流程篇

SQL注入的常規思路及奇葩技巧

sql盲注之報錯注入(附自動化腳本) 

移位溢注技術詳析

sql注入大全

 

 

XSS:

新辦法繞過xss過濾-讓xss來的更猛烈些吧

照貓畫虎實現 XSS 注入的經歷

XSS的原理分析與解剖

搜狐視頻儲存型XSS（過濾了尖括號/圓括號/單引號等字符下的利用技巧）

Black-Hole Freebuf我的空間

DOM型XSS實戰分析

經驗分享 | XSS手工利用方式

 

 

小工具：

nosec.org

Google Hack快速生成小工具

XSS平臺

ngrok內網轉發

微步在線情報社區

Seebug照妖鏡

FOFA Pro - 網絡空間搜索引擎

Heartbleed漏洞在線檢測工具

hackbar-for-firefox-57

webscan.cc

xss poc大全

 

 

漏洞庫：

https://www.exploit-db.com/

https://cn.0day.today

http://sec.jetlib.com/

WPScan Vulnerability Database

 

 

PHP:

什麼是魔術引號

htmlspecialchars — 將特殊字符轉換爲 HTML 實體
addslashes — 使用反斜線引用字符串

淺析php後門木馬