Cyberspace_Security_Learning

在学习CTF、网络安全路上整合博客和一些资料，持续更新~

👂 置顶tips：

如果你也有自己学习路上收集的一些好资料，或者愿意展示自己的优质博客给大家欢迎fork pull request给我~

联系邮箱 ✨ shanguang45@gmail.com

善于使用 ctrl+F 是一项非常重要的技能

最新更新时间：2021/09/01

更新内容：

iOS视频广告游戏跳过

ios 手把手教你运行第一个逆向工程

frida获得阿里系APP签名函数地址及调用

Frida Android hook

MySQL8新特性注入技巧

利用WebSocket接口中转注入渗透实战

太干了，Android 抓包姿势总结！

APP渗透指南分享

DLL劫持原理学习

新人入门

CTF练习 Writeup

这是我自己从最早入门开始练习的一些题目往下排列的，可能很多当时写的write up有理解上的错误并未改正，有发现的欢迎指正~(供刚刚入门ctf的萌新参考使用~QWQ)

Tips：练习多少题目不是重点，而是每道题给你演示的漏洞你要学会思路，注意一点，脑洞题别陷进去，ctf很多题目还是为了比赛而出的题目，在日常渗透测试工作中并不会出现~

CTF实验吧-登陆一下好吗??【false SQL注入】
CTF实验吧-who are you?【基于sleep盲注脚本】
CTF实验吧-简单的sql注入【SQL注入关键词绕过】
CTF实验吧-简单的sql注入3【sqlmap直接跑】
CTF实验吧-因缺思汀的绕过【group by,with rollup，limit offset的利用】
实验吧-让我进去【salt加密 哈希长度拓展攻击】
CTF实验吧-上传绕过【0x00截断】
CTF实验吧-忘记密码了【vim编辑器备份文件】
实验吧-Forbidden/头有点大【Accept-Language参数伪造登录地址】
实验吧-看起来有点难【基于sleep的sql注入脚本】
实验吧-天网管理系统【php弱类型==与===的利用】
CTF/合天网安实验室-web100题解【eval与alert的利用】
CTF/CTF练习平台 随机数运算验证【细节js文件查看】
CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#，%23】
CTF/CTF练习平台-flag在index里【php://filter的利用】
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】
CTF/CTF练习平台-前女友【弱类型】
CTF/CTF练习平台-成绩查询【sqlmap post方法】
CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
CTF/CTF练习平台-login1【sql约束攻击】
CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】
Jarvis OJ PHPINFO【审计代码反序列化】

Jarvis OJ Login【MD5拼接php字符串】

ctf以及漏洞复现靶场

收集的一些靶场，用于ctf练手以及快速漏洞复现验证

XCTF-Time
i春秋
WeChall Challenges
BugkuCTF 平台
Jarvis OJ
CTF Wiki
Vulfocus

vulhub
VulApps
vulstudy

优质安全社区

FreeBuf.COM | 关注黑客与极客

T00LS - 低调求发展 - 潜心习安全

看雪安全论坛

先知安全技术社区

吾爱破解 - LCG - LSG|安卓破解|病毒分析|破解软件

Web安全

信息收集

他山之石 | 渗透测试中的各种子域名枚举技术介绍

CDN服务及如何获取CDN服务背后的真实IP

Shodan自动化利用

Web渗透从App寻找攻击面的几个方法

弱口令

Linux SSH密码暴力破解技术及攻防实战

sql注入

sql注入基于布尔/时间的盲注详解

数据库out_of_band攻击【原理分析、复现】

Dnslog在SQL注入中的实战

MySQL宽字节注入漏洞分析

sql盲注之报错注入(附自动化脚本)

基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】

分析CVE-2018-6376 – Joomla！二阶SQL注入

二阶SQL注入理解与体会

利用MySQL UDF进行的一次渗透测试

mysql注入到命令执行 | 提权

mysql注入之limit 注入

Oracle注入简单挖掘—范围查询in

MySQL8新特性注入技巧

redis 安全

redis未授权进阶利用姿势与思考

跨域问题

CSRF（跨站点请求伪造）在Flash中的利用

鸡肋CSRF和Self-XSS组合的变废为宝

从Ajax聊一聊Jsonp hijacking

CORS（跨域资源共享）错误配置漏洞的高级利用

JSONP劫持CORS跨源资源共享漏洞

跨域问题的复现与整理

xss漏洞

挖洞分享|腾讯多个xss

Sec-IN社区安全测试——文章正文XSS

csp bypass

Content Security Policy 入门教程

CSP的今世与未来

CSP Level 3浅析&简单的bypass

web缓存欺骗

技术解析 | Web缓存欺骗测试

安全运维

安全运维 | Perl oneline定位网站攻击源，通过iptables封禁

服务器安全篇【ssh安全】

分享一个用于企业内部环境的SSH弱密码审计工具

经验分享 | JavaScript反调试技巧

HTTPS 安全最佳实践（一）之SSL/TLS部署

HTTPS 安全最佳实践（二）之安全加固

小程序安全

微信小程序的修炼五脉（降妖）

微信小程序的渗透五脉（访道篇）

微信小程序的修炼五脉（如意篇下）

微信小程序的修炼五脉（如意篇上）

微信小程序的渗透五脉（寻魔篇）

针对小程序的漏洞挖掘

实战文章

全程带阻：记一次授权网络攻防演练（下）

全程带阻：记一次授权网络攻防演练（上）

XXE

XXE“葵花宝典”

其他

任意用户密码重置（一）：重置凭证泄漏

任意用户密码重置（二）：重置凭证接收端可篡改

任意用户密码重置（三）：用户混淆

任意用户密码重置（四）：重置凭证未校验

奇技淫巧 | 读DEDECMS找后台目录有感

代码分享：使用Python和Tesseract来识别图形验证码

Hack With Rewrite

危险的target —— 另一种攻击方式

Linux下任意文件下载获取web目录的几个tips

利用WebSocket接口中转注入渗透实战

安全开发

扫描器开发

如何写一个你自己的Web集群式渗透系统

waf开发

WAF开发之Cookie安全防护

burpsuite插件开发

开发“属于你自己”的Burp Suite插件

基于BurpSuit插件打造渗透测试自动化之路

渗透提权

payload免杀

Winpayloads：不可检测的Windows Payload生成工具

经验分享 | 一句话免杀编写思路

内网穿透

基于MetaSploit内网穿透渗透测试

msf提权

Meterpreter综合提权

Metasploit实验：制作免杀payload+对任意“外网”主机的远控

Win提权思路，方法，工具（小总结）

其他

windows粘滞键提权的尝试与思考

安卓安全

工具折腾

利用Frida手动绕过Android-APP证书校验

Brida 不完全折腾手册

泰阿移动安全测试专用环境模拟器(新版)

frida获得阿里系APP签名函数地址及调用

Frida Android hook

太干了，Android 抓包姿势总结！

APP渗透指南分享

签名破解

Tech：美团iOS逆向工程分析

某pinhui OAuth api_sign 分析

某生鲜电商sign签名算法分析

ios安全

iOS视频广告游戏跳过

ios 手把手教你运行第一个逆向工程

游戏安全

漏洞挖掘

陌陌2019年度个人第一，讲解游戏的逻辑漏洞

再来!月神带你挖游戏的内存漏洞

实战文章

【开罗游戏】闪耀滑雪场物语 去广告+修改金币+修改代币 下载+教程

客户端安全

DLL劫持原理学习

应急响应

说说Windows安全应急响应