WEB 安全手册 Index

包括个人对漏洞理解，漏洞利用和渗透测试的整理，也收录了他人相关的知识的总结和工具的推荐。

0x01 漏洞理解篇(Vulnerability)

1.1 前端

同源策略 & CSP & JOSNP

• 跨域安全

1.2 后端

应用分层 & 漏洞分类

• 错综复杂的后端逻辑及安全

0x02 漏洞利用篇(Exploit)

2.1前端安全

XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任

• Cross Site Scripting (XSS)
• Client-side request forgery (CSRF)

2.2 SQL注入&数据库漏洞利用

• SQL injection - MySQL
• SQL injection - 信息外带(OOB)

2.3 模板注入 Server Side Template Injection (SSTI)

MVC架构中，模板参数恶意输入产生的安全问题

• SSTI -Python

2.4 表达式注入

2.5 命令注入&执行

2.6 Server-side request forgery (SSRF)

• SSRF

2.7 XML External Entity (XXE)

• XXE

2.8 反序列化漏洞

php,java只能序列化数据，python可以序列化代码。

• 反序列化漏洞-PHP

2.9 包含漏洞

• 包含漏洞-PHP

2.10 PHP-特性漏洞

2.11 NodeJs-特性漏洞

• Node.js 原型链污染

2.12 Other

利用前后DNS解析的不一致（劫持或者逻辑问题）

• DNS rebinding 攻击[待更新]

0x03 代码审计篇(Audit)

3.1 PHP

• PHP调试环境的搭建
• PHP代码审计@bowu678

3.2 JAVA

• Java代码审计@cn-panda

0x04 渗透篇(Penetration)

4.1 网络预置

• 信息收集思路
• [Tool] 移动端信息收集工具 AppInfoScanner

4.2 外网突破(exp)

4.2.1 漏洞验证（扫描器）

工欲其善必先利器

4.2.1.1 主动式

• [Tool] AWVS 14 Docker版
• [Tool] 长亭的扫描器 Xray
• [Tool] Vulmap(目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp)

4.2.1.2 被动式

将Burpusuite打造成一个被动式扫描器

• [Tool] BurpSutie 插件集合@Mr-xn

4.2.2漏洞利用

• 漏洞索引表【待整理】
• 红队中易被攻击的一些重点系统漏洞整理@r0eXpeR
• 织梦全版本漏洞扫描@lengjibo
• [Tool] Struts2-Scan
• [Tool] shiro反序列化漏洞综合利用

4.3 权限获取&提升

4.3.1 Win

• Windows 认证凭证获取
• [Tool] Windows 认证凭证提取神器
• Windows提权漏洞集合@SecWiki

4.3.2 Linux

• linux提权漏洞集合@SecWiki

4.4 后门&维持会话

4.4.1 Shell会话

• 反弹shell Linux&Win

4.4.2 Webshell

• [Tool] WebShell管理工具 蚁剑
• [Tool] WebShell管理工具 冰蝎

4.4.3 PC & Server

• [Tool] Cobalt Strike

4.4.4 Mobile (Android & ios)

4.5 隧道&代理

• ssh 端口转发&开socks5
• [Tool] 反向端口转发工具 FRP
• [Tool] 内网多级代理工具 Venom
• [Tool] Windows下代理客户端工具 Proxifier

4.6 后渗透

4.6.1 轻量级扫描工具

• [Tool] fscan

4.6.2 渗透框架

• [Tool] 后渗透利用神器 Metasploit
• [Tool] 内网横向拓展系统 InScan

4.6.3 域渗透

• 域渗透@uknowsec

4.7 反溯源

4.8 协同

• HackMD markdown协同工具(Docker版)