web渗透学习目录

一，基础学习

• 01.基础学习
  • [[编码总结]]
  • [[JSON三种数据解析方法]]
  • [[js加密,解密]]
  • [[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]]
    • 代理
    • [[SOCKS4、SOCKS5和HTTP代理]]
    • [[Windows - Netch 使用教程]]
    • [[Netch设置端口ip进行转发流量]]
    • [[全能终端神器——MobaXterm]]
  • 通信协议
    • [[IIOP-百度百科]] 互联网内部对象请求代理协议

二、信息收集

• 02.信息收集

  • 1.[[信息收集-汇总]] 讲了信息收集需要的东西

  • 2.[[信息收集-总结]] 讲红队的信息收集资产的，现在看不懂

  • 3.whois查询
    - [[whois反查]] whoami查询的网站和简介
    - [[备安查询]] 天眼查的使用和备案查询的网站

  • 4.资产收集
    - 4.1 端口
    - 4.1.1 [[端口查询]] 常见端口对应服务
    - 4.1.2 [[端口扫描]] 讲了端口扫描会遇到的问题，和nmap的扫描手法
    - 4.1.2 [[扫描方式]] 详细描绘了5种扫描方式
    - 4.1.3 nmap工具
    - [[nmap指令表]]
    - [[nmap常用参数]]
    - [[nmap扫描策略]] 暂时没用到，待开发
    - [[nmaps扫描web]] 只有一些空指令，没有备注，待实操。
    - [[nmap绕过WAF]] 待实操
    - 4.1.4 服务爆破 使用工具前，一定要看使用说明。配置完可能要重启
    - [[登录爆破]] 文章比较一般，讲的一些爆破的方式思路
    - [[ftp爆破]] 讲了使用msf模块去爆破ftp 和匿名登录
    - ssh配置信息-扫描工具
    - [[RDP-爆破]] 讲了一些工具，用途不大
    - 4.2 旁站c段
    - [[C段简介]] ** 东西不多，不值得看**
    - [[c段-python代码]] 生成c段和检测c段的代码
    - [[提取ip段-自定义生成C段]]
    - 旁站 旁站查询网站
    - 4.3 子域名
    - [[子域名搜索]]
    - [[hw平安夜文章]] 讲了hw的故事，还有whois查询用法和子域名查询。
    - 工具使用
    - [[oneforall]] 工具，待实操，说明资料有点看不懂
    - [[Sublist3r]] 工具，待实操，可读性优
    - [[subDomainsBrute]] 无下载地址，
    - [[github-subdomains]] 工具，待实操，可读性优
    - [[子域名-收集与监控]] shadan工具
    - [[SecurityTrails API-子域名]]
    - 4.4 资产搜索
    - [[搜索技巧]] 谷歌语法，很值得去看一下
    - [[Google语法]]
    - [[Dbsdb]] 查询这个网站在dns里面的解析
    - [[zoomeye]] 钟馗之眼
    - [[censys]] censys搜索引擎功能与shodan类似
    - [[shodan]] 偏向网络设备以及服务器的搜索
    - [[Fofa]]
    - [[ceye使用]]
    - 4.5 资产管理
    - [[bayonet]] 子域名，端口扫描，url可用探测，xray被动扫描
    - [[ARL]] 旨在快速侦察与目标关联的互联网资产
    - [[bufferfly]] 批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测
    - [[AUTOEARN漏扫工具]] 按照个人喜好进行工具的更新与替换的漏扫工具
    - [[ Tide-Mars]] 前期资产搜集、信息搜集，动作比较小,可用docker搭建 看起来很好用的漏扫

  • 5.指纹识别
    - [[脚本语言]] 脚本语言探测
    - [[搭建平台-判断]] 识别是扫描服务器，是什么中间件
    - [[CMS识别]]
    - [[WAF-探测]]
    - 数据库识别
    - [[数据库判断]] 四种识别方式
    - [[站库分离常规渗透思路总结]] 好文章，需要细读
    - Tools
    - [[whatweb]] CMS识别工具

  • 6.目录扫描
    - 6.1 [[目录扫描]] 各种找后台或者目录的方式
    - 6.2 [[dirsearch]] 路径爆破工具

  • 7.物理路径
    - 7.1 [[物理路径查找]]
    - 7.2 [[myadmin]]

三、漏洞利用

• 03.漏洞利用
  • 1.漏洞挖掘
    • 模糊测试
      • [[Wfuzz]] 扫目录工具
  • 2.查找注入
    • 2.1 Mysql数据库
      • 语法基础
        • mysql支持的数据类型
        • [[mysql数据库–增删改查|增删改查]]
        • [[数据库连接命令]]
        • [[整数型注入]]
        • [[字符型注入]]
      • 注入方式
        • [[mysql–联合注入]]
        • [[mysql–报错注入]]
        • [[mysql–盲注]]
        • [[堆叠注入#0x03 各个数据库实介绍#Mysql|mysql-堆叠]]
      • 注入位置分类
        • [[sql注入拼接的位置-分类]] where，limit之类的位置
      • bypass
        • [[SQL注入bypass]] 11种绕过方式
        • [[云锁-bypass]]
        • [[safedog-bypass|安全狗绕过]]
        • [[PDO-预编译]] 就是把输入的语句字符串化，导致无法闭合
    • 2.2 Oracle数据库
      • 此数据库体量较大，一般与jsp网站联合
      • 注入分类
        • [[oracle-注入语句]]
        • [[oracle-联合注入]]
        • [[oracle-报错注入]]
        • [[oracle-盲注]]
      • bypass和拿shell
        • [[oracle-sql特性]] 绕waf特性
        • [[Oracle注入 - 命令执行&Shell反弹| 命令执行&Shell反弹]]
    • 2.3 Access数据库
      • Access是轻量级数据库，特点是没有库，没有用户，单文件即可存储数据，在SQL注入时必须猜测表名和列名。 Access只有联合注入和布尔盲注。
      • [[access数据库语法]] 可读性有点差
      • [[ACCESS-注入总结]] 判断注入，注入方式，注入位置，和拿shell
      • [[access-注入-文章]]
      • bypass
        • [[access数据库-bypass-总结]] 关于acees数据库加iis中间件特征的绕过
        • [[access数据库-bypass-特性]] ** 关于access的五个位置的绕过方式，和iis特性的绕过**
    • 2.4 mssql数据库
      • [[mssql-注入方式]]
      • [[mssql-bypass|五个位置绕过]]
    • 2.5 Db2数据库
      • [[db2数据库]] 没什么价值
    • 2.6 Mongodb数据库
      • [[mongodb]] 这个数据库的一些攻击文章
    • 2.7 Postgresql
      • 介绍 Postgresql是一款中小型数据库，经常与PHP一起使用。
      • [[Postgresql-注入流程]] 不全面
      • [[Postgresql注入笔记总结]]** 有注入方式，注入流程，写文件，命令执行**
    • 2.8 万能密码
      • [[万能密码原理]]
      • [[脚本语言万能密码]]
    • 2.9 伪静态
      • [[SQL注入之——伪静态注入]]
    • 2.10 SSTI
      • [[SSTI-模板注入]] 有实操，但不全。
      • [[python-Flask模版注入攻击SSTI]]
    • 2.11 XML
      • 2.11.1 XXE
        • [[XXE漏洞]] 整体分析了这个漏洞的形成，和xxe形成的原因
        • [[XXE注入-盲注]]
      • 2.11.2 soap
        • [[soap简介]]
        • [[soap的sql注入挖掘]]
    • 2.12 bypass
      • [[sql-容器绕过]]
      • [[sql-容器特征]]
    • 2.13 工具
      • sqlmap
        • [[sqlmap操作流程语句]] 自己写的，可以直接用。
        • [[sqlmap-基本语法]]
        • [[sqlmap-dns注入]] 提高时间注入的时间，不过我没懂
        • [[Sqlmap-Tamper]]
        • [[Sqlmap-os-shell]]
        • tools
        • [[注入-工具]]
  • 3.认证会话
    • [[Cookie 和 sesion的区别]]
    • 3.1 Cookie
      • [[Web安全之攻击会话管理机制]] 文章有点难理解
      • [[会话凭证]] 整体有点不理解
    • 3.2 Session
      • [[session-认证-原理]] 原理，会话劫持和会话固定的漏洞。
    • 3.3 未授权
      • [[渗透测试之API测试技巧]]
      • [[Hadoop未授权访问漏洞]]
      • [[常见未授权访问漏洞总结]]
      • [[未授权访问漏洞总结]]
  • 4.流量请求
    • 4.1 CSRF
      • [[CSRF漏洞]] CSRF的点，和post型金额get型漏洞，和绕过
      • [[CSRF类型]]
      • [[CSRF审计]]
    • 4.2 SSRF
      • [[SSRF-总结]] 一些思路而已，不全面
      • [[SSRF漏洞攻击原理]] 里面的靶场没进行实际操作。
      • [[ssrf漏洞总结]]
      • [[SSRF-Bool]]
      • [[利用 Gopher 协议拓展攻击面]]
      • [[SSRF-绕过技巧]]
    • 4.3 XSS
      • [[如何利用文件上传执行XSS]]文件名，文件渲染，文件类型可能存在此漏洞。
      • [[无需括号与分号的XSS]]
      • [[XSS总结]] 语句可以在这里复制
      • 工具使用
        • [[XSStrike]]
    • 4.4 流量
      • [[Chrome开发者工具之控制台调用函数]]
      • [[三种前端加密解密的方法]]
      • [[记一次APP双向认证抓包双向-认证]]
  • 5.逻辑缺陷

    • 1.RCE执行

      • 1.1 代码执行
        • [[Web安全之代码执行漏洞]] 讲了执行漏洞的危害，以及eval()函数，preg_replace()函数和文件包含代码的利用方式。以及防御方式。
      • 1.2 命令执行
        • [[命令执行漏洞]] 命令执行的思路文章
        • [[命令执行拿shell流程]]
      • [[命令执行、代码执行总结]]

    • 2.URL跳转
      - [[URL跳转漏洞(总结)]] 讲了绕过方式，漏洞点。修复方案。
      - [[XSS总结#过滤url地址|URL跳转绕过]]

    • 2.逻辑漏洞

      • [[逻辑漏洞]] 短信多发漏洞，和内存溢出漏洞。
      • [[Web层面上的那些拒绝服务攻击]]
      • [[Web渗透测试中常见逻辑漏洞解析与实战]]
      • [[短信钓鱼]]

    • 3.目录文件

      • [[敏感文件目录-win+linux]]
      • [[目录遍历漏洞]] 目录漏洞的形成原因和五种绕过方式。
      • [[文件包含漏洞学习总结]] 形成漏洞的条件和利用伪协议过滤。

    • 4.任意操作

      • 4.1 [[任意增删改查]] 思路文章，质量一般
      • 4.2 [[任意用户注册]]
      • 4.3 [[用户信息重置]]
      • 4.4 [[账户密码相关-总结]]

    • 5.设计缺陷

      • 5.1 [[系统重装漏洞]]
      • 5.2 [[PHP代码审计笔记–变量覆盖漏洞]]

    • 6.验证登录

      • [[二维码登录绕过]]

    • 7.业务应用

      • [[业务逻辑-总结]] 实例文章 ，但内容都学过了，然后挖商城类型的网站没有思路，可以重新看

    • 8.越权漏洞

      • [[越权-审计]]
      • tools
        • [[secscan-authcheck越权检查工具]]
        • [[BurpSuite AuthMatrix插件]]
  • 6.反序列化
    • PHP
      • [[php 序列化与反序列化]] 反序列简介
      • [[PHP反序列漏洞详解]] 初识反序列化并操作的文章
      • [[PHP反序列化漏洞总结]] 还没学php代码，学反序列化太难
    • JAVA
      • [[Java反序列化漏洞分析]]学完语言再过来学
  • 7.信息泄露
    • [[常见web信息泄漏]] 一些源码泄露和 一些中间件的信息泄漏
  • 8.前端后端
  • 9.代码审计
  • 10.零日漏洞
  • 11.三方漏洞
    • 1.API
      • [[API接口漏洞]]
      • [[GraphQL 用于 API 的查询语言]] 一个软件而已
    • 2.CMS
      • CMS博客
      • [[dedecms漏洞]]
    • 3.OA系统
      • 3.1致远系统
        • [[致远漏洞总结]]
      • 3.2 通达系统
        • [[通达OA 最新RCE漏洞]]
        • [[未授权情况下上传恶意文件-致远OA]]
      • 3.3 泛微系统
        • [[泛微 漏洞汇总]]
    • 4.第三方
      • [[Citrix Systems MetaFrame]] 讲了这个终端服务 有通报的漏洞
      • [[Confluence 漏洞总结 ]] Confluence漏洞总结和复现过程。
      • [[Coremail接口存配置读取漏洞]] 讲了这个邮件系统的三个漏洞。
      • EDR (终端安全响应系统)
        • [[EDR是什么]]
        • [[EDR漏洞]]
      • ElasticSearch (搜索服务器)
        • [[ElasticSearch-理论]]
        • [[ElasticSearch-漏洞]] 漏洞都太老了，所以没记
        • [[Elasticsearch 漏洞收集总结]] 漏洞都2015的
      • Exchang（微软推出的邮件服务器软件）
        • [[Exchange渗透测试总结]] 讲了这个邮件服务器软件的钓鱼方式，很不错
        • [[CVE-2020-0688]] 自动有这个漏洞到时候去githut上找漏洞
      • F5 BIG-IP（应用交付平台。）
        • [[F5 BIG-IP-RCE]]
      • FineReport (搭建数据决策分析系统.)
        • [[FineReport-文件读取]]
      • Jenkins (开源项目软件)
        • [[recon-pipeline]]
        • [[XSS-2019-10475]]
      • OSS
        • [[OSS-存储-解析-漏洞]]
      • QEMU (用代码模拟了许多常用的硬件设备，如网卡、显卡、声卡等。)
        • [[QEMU-越界读写-RCE]]
      • Sandbox (沙箱)
        • [[SandboxEscaper披露漏洞POC研究报告]]
      • TeamViewer
        • [[TeamViewer简介]]
        • [[TeamViewer-2020-13699]]
      • Winrar （压缩软件）
        • [[Winrar 漏洞大全]]
      • 堡垒机
        • [[堡垒机介绍]] （核心系统运维和安全审计管控的集成）
      • 联软 （网络准入控制系统）
        • [[联软科技产品【准入】存在任意文件上传和命令执行漏洞]]
      • 薇擎
        • [[微擎-百度百科]]
        • [[微擎-漏洞汇总]]
    • 12.路由器
      • [[路由器-百度百科]]
      • [[路由器-弱口令]]
      • [[TP-Link-RCE-2019-7604]]
      • [[飞鱼星-htpasswd-密码]]
    • 13.摄像头
      • [[摄像头-弱口令]]
    • 14.数据库
      • [[oracle弱口令攻击]] 整理较乱，可读性不高
    • 15.协议
      • SNMP（简单网络管理协议）
        • [[SNMP-百度百科]] 默认端口；161 攻击方式: 弱口令
      • POP （邮局协议）
        • [[POP-百度百科]]
        • 默认端口：109（POP2）、110（POP3）、995（POP3S）
        • 攻击方式：爆破；弱口令，未授权访问；
      • IMAP （邮局协议）
        • 默认端口：109（POP2）、110（POP3）、995（POP3S）
        • 攻击方式：爆破；弱口令，未授权访问；
    • 16.语言
      • ① java
        • fastjson （数据交换格式–Json 框架）
          • [[fastjson漏洞]] 怎么识别网站是不是这个漏洞
          • [[fastjson的漏洞汇总]] 远程代码执行。rce，doss漏洞
        • Jeecg-Boot（基于BPM的低代码平台）
          • [[Jeecg-Boot-漏洞汇总]]
        • JEESNS（社交管理系统）
          • JEESNS管理员登录界面存在XSS漏洞
        • Jfinal (极速 web 开发框架)
        • ofcms (内容管理系统 )
        • Spring (开放源代码的J2EE应用程序框架)
          • [[Spring-百度百科]]
          • [[Spring漏洞收集总结]]
        • Strust2 (Web应用架构)
          • [[Strust2-百度百科]]
          • [[Strust2-漏洞收集总结]]
      • JavaScript
        • [[java-Script菜鸟教程]]
        • Node.js (基于 Chrome V8 引擎的 JavaScript 运行环境)
          • [[Node.js-常见漏洞学习与总结]]
        • webpack （JavasScript应用程序的模块打包）
      • ② php
        • [[php 函数]]
        • DedeCMS（织梦内容管理系统）
          • [[DEDECMS 漏洞]]
          • [[DedeCMS历史漏洞复现之代码执行漏洞]]
        • Discuz (通用的社区论坛软件系统)
          • [[Drupal CMS可以制作的16种类型网站]]
        • Empire (帝国网站管理系统)
          • [[ Empire-简单漏洞]]
        • Fastcgi（通用网关接口）
          • [[FastCGI是什么]]
        • joomla （全球知名的内容管理系统）
          • [[Joomla3.4.6漏洞最强总结]]
        • Laravel (PHP Web开发框架)
          • [[laravel-百度百科]]
        • php_cms (网站管理软件)
          • [[phpcms-百度百科]]
          • [[phpcms-漏洞总结]]
        • phpmyadmin (MYSQL数据库管理)
          • [[phmyadmin漏洞总结]]
        • PHPOK (企业站CMS系统)
          • [[PHPOK最新版漏洞组合拳GETSHELL.pdf]] 建议直接看原版
        • phpstudy (PHP集成环境)
          • [[PHP后门利用方法]]
        • ThinkCMF （内容管理框架）
          • [[ThinkCMF基于thinkphp 的内容管理框架]]
          • [[Thinkcmf-漏洞汇总]]
        • Thinkphp (轻量级PHP开发框架)
          • fastadmin (基于ThinkPHP和Bootstrap进行二次开发,手机、平板、PC均自动适配,无需要担心兼容性问题)
          • [[Thinkphp-漏洞收集]]
        • Webmin (Unix系统管理工具)
          • [[webmin Unix系统管理工具]]
          • [[webmin-漏洞总结]]
        • Wordpress （博客平台）
          • [[WPScan对Wordpress站点进行安全测试]]
        • 宝塔（简单好用的服务器运维面板）
          • [[phpmyadmin未授权访问漏洞]]
        • 禅道 （项目管理软件）
          • [[禅道-讲解]]
        • 禅知 （企业建站系统,CMS系统）
        • [[禅知-讲解 ]]
      • ③ Python
        • Django (python Web应用框架)
        • [[Django-百度百科]]
    • 17.中间件
    • https://github.com/vulhub/vulhub 中间件漏洞大全
      • [[Servlet-简介]] 菜鸟教程的，可读性不高。
      • [[Servlet-详解]] 很详解，看一遍就能懂。
      • [[Servlet、Servlet容器等内容讲解]] 很好的讲解了这两个的关系
      • [[Web中间件有哪些]]
      • [[Tomcat容器，JSP和Servlet]]
      • [[web服务器、Web中间件和Web容器的区别]]
      • ① Apache
        • [[apache漏洞分析]]
        • 1.Axis （简单对象访问协议）
          • [[CVE-2019-0227-Apache Axis RCE]]
        • 2.Cocoon (Web发布框架)
          • [[Apache Cocoon Web发布框架简介]]
          • [[Apache Cocoon XML外部实体注入漏洞]] 安全通报
        • 3.DolphinScheduler (工作流任务调度系统)
          • [[Apache DolphinScheduler远程代码执行]]
        • 4.Dubbo
          • [[Apache Dubbo简介]]
          • [[RCE-2020-11995-安全通报]]
        • 5.POI (提供API给Java程序对Office格式档案读和写的功能)
          • [[Apache POI 与 OOB-XXE 组合实战]]
        • 6.Sharding-UI
          • [[Sharding-UI的反序列化复现及分析]]
        • 7.shiro （java安全架构）
          • [[shiro-百度百科]]
          • [[Shiro 550 反序列化漏洞 详细分析+poc编写]]
          • [[Shiro反序列化漏洞利用汇总]]
          • [[shiro-550 反序列化漏洞实操总结]] 自己实操过的。
          • [[Shiro反序列化漏洞和ddg挖矿木马]] 讲了挖矿病毒怎么应急。
          • tools
            • [[ShiroScan工具]]
        • 8.Solr (企业级搜索应用服务器)
          • [[Solr-百度百科]]
          • [[Apache Solr Velocity模板远程代码执行复现]]
        • 9.SSI （服务器端包含）
          • [[服务器端包含注入SSI分析总结]] 简介这个漏洞包括实战
        • 10.Flink (开源流处理框架)
          • [[ Apache Flink CVE-2020-17519-任意文件读取]]
      • ② GlassFish（商业兼容应用服务器）
        • [[GlassFish-百度百科]]
        • [[GlassFish漏洞总结]]
        • [[GlassFish 目录遍历]]
        • [[GlssFlash-弱口令&后门部署]]
      • ③ IIS (互联网信息服务器)
        • [[IIS漏洞分析]]
      • ④ Jboss (基于J2EE的应用服务器）
        • [[JBoss-百度百科]]
        • [[jBoss漏洞分析]] jboss简介，反序列和后面文件部署。
        • [[利用JBoss漏洞拿webshell方法]] 漏洞太老了。
      • ⑤ wildfly（应用服务器）
        • [[wildfly软件介绍]]
      • ⑥ Jetty(servlet容器)
        • [[Jetty-百度百科]]
        • [[jetty漏洞大全]] 有的漏洞很老
      • ⑦ nginx （高性能的HTTP和反向代理web服务器）
        • [[nginx-百度百科]]
        • [[Nginx漏洞分析]]
        • [[OpenResty]] 基于Nginx和Lua的Web平台
        • [[Tengine]] 由淘宝网发起的web服务器项目
      • ⑧ Tomcat
        • [[tomacat-百度百科]] java应用服务器
        • [[Tomcat漏洞分析]] 简介，远程代码执行，war部署
        • [[tomcat和apache的关系]]
      • ⑨ Weblogic （基于JAVAEE架构的中间件）
        • [[Weblogs-百度百科]]
        • [[WebLogic漏洞分析]] 简介，反序列，ssrf，后台任意文件上传
        • [[weblogs-反序列化-cve-2020-2551]]
      • ⑩ Websphere （软件平台）
      • [[Websphere-百度百科]]
      • 十一 Docker
      • [[docker 教程]] 菜鸟教程了解。
      • [[工具与中间件-Docker]] 需要操作。
    • 漏洞扫描工具
      • [[AWVS-漏洞扫描之王]]
      • [[BurpSuite工具Engagement tools使用]]
      • 模块
        • [[Burp suite模块功能介绍]] 文章可读性很差。
        • [[Burpsuite模块-Proxy]] 讲了一些代理上的东西，和证书安装。
        • [[BurpSuite系列—Proxy模块]] 讲了这个模块的使用，很详细，建议有空看看。
        • [[BurpSuite系列—Target模块（目标模块）]]
        • [[BurpSuite系列—Spidr模块（蜘蛛爬行）]]
        • [[BurpSuite系列—Scanner模块（漏洞扫描）]]
        • [[Burpsuite模块—-Intruder模块详解]]
        • [[BurpSuite系列----Repeater模块(中继器)]]
        • [[BurpSuite系列—decoder模块(编码)]]
        • [[BurpSuite系列—comparer模块(比较工具)]]
        • [[BurpSuite使用指南之Extender模块(扩展器)]]
    • ceye-dnslog
      • [[ceye-dnslog-使用]]
    • nessus （主机扫描）
      • [[kali2020.3安装nessus8.9破解ip限制]]
    • OpenVAS（漏洞扫描）
    • [[OpenVAS]]
    • Xray (安全评估工具) 可以设置自己的扫描工具
    • [[ Xray 使用]]
    • 代理池
    • https://github.com/TideSec/Proxy_Pool
    • 验证码识别
    • reCAPTCHA
    • [[Burpsuite插件 reCAPTCHA识别验证码]]
      [[Goby-网络安全测试工具]]

四、GetShell

• 04.GetShell
  • 一、文件上传解压
    • 解压
      • [[文件-解压]]
    • 上传
      • [[任意文件下载的利用]]
      • [[上传漏洞-讲课]]
  • 二、解析漏洞
    • [[aspx-Web.config-绕过执行限制]]
    • [[iis解析漏洞总结]]
    • [[user.ini导致文件上传绕过]]
    • [[Apache-SSI-shtml]]
    • [[Apache HTTPD多后缀解析防御]]
    • [[Apache HTTPD换行解析防御]]
    • [[nginx-IIS7.5-解析-空字节]]
  • 三、函数禁用
    • [[phpinfo函数]]
    • 1.diable_functions (PHP配置文件中的disable_functions选项，用于禁用一些危险函数，可用户自定义。)
      • [[disable_function]] （文章质量一般）
      • [[PHP中通过bypass disable functions执行系统命令的几种方式]]
    • 2.OpenBasedir (将用户可操作的文件限制在某目录下)
      • [[PHP 配置文件中open_basedir选项作用]] 文章杂乱，看不懂。
      • [[Open_basedir绕过]]
    • 3.数据传输
      - linux
      - [[在目标机器上实现高效文件互传 linux]]
      - [[linux几种文件传输方式]]
      - [[linux文件传输命令汇总]]
      • Window
      • [[windows命令行下载文件]] powershell指令可用。
      • 工具
        • [[nc用法2，使用nc传输文件和目录]]
    • 4.编辑器
      • ① Fckeditor
        • [[FCKEditor-百度百科]]
        • [[FCKeditor编辑器漏洞]]

五、程序执行

• 05.程序执行
• [[nc 基本操作]]

六、提权详解

• 06.提权详解
  • window漏洞
    • [[Window 10 cve-2020-0796]]
    • [[Dll-纲]]

七、内网渗透

• 07.内网渗透
• 08.后渗透篇
• 09.攻击防御
  • [[Linux入侵排查]]
  • [[window入侵排查]]
• 10.社工钓鱼

文章转载于    https://www.it610.com/article/1400956404470173696.htm