WEB 安全手册 Index
包括个人对漏洞理解,漏洞利用和渗透测试的整理,也收录了他人相关的知识的总结和工具的推荐。
0x01 漏洞理解篇(Vulnerability)
1.1 前端
同源策略 & CSP & JOSNP
1.2 后端
应用分层 & 漏洞分类
0x02 漏洞利用篇(Exploit)
2.1前端安全
XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任
2.2 SQL注入&数据库漏洞利用
2.3 模板注入 Server Side Template Injection (SSTI)
MVC架构中,模板参数恶意输入产生的安全问题
2.4 表达式注入
2.5 命令注入&执行
2.6 Server-side request forgery (SSRF)
2.7 XML External Entity (XXE)
2.8 反序列化漏洞
php,java只能序列化数据,python可以序列化代码。
2.9 包含漏洞
2.10 PHP-特性漏洞
2.11 NodeJs-特性漏洞
2.12 Other
利用前后DNS解析的不一致(劫持或者逻辑问题)
- DNS rebinding 攻击[待更新]
0x03 代码审计篇(Audit)
3.1 PHP
3.2 JAVA
0x04 渗透篇(Penetration)
4.1 网络预置
4.2 外网突破(exp)
4.2.1 漏洞验证(扫描器)
工欲其善必先利器
4.2.1.1 主动式
- [Tool] AWVS 14 Docker版
- [Tool] 长亭的扫描器 Xray
- [Tool] Vulmap(目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp)
4.2.1.2 被动式
将Burpusuite打造成一个被动式扫描器