WEB
PHP
MD5/SHA1比较漏洞 弱比较/弱碰撞、强比较、强碰撞
SHA1个人补充
MD5个人补充
哈希长度扩展攻击及hashpumpy使用
PHP正则表达式
修饰符
PHP的正则表达式--php中文网
PHP伪协议
文件上传之fputs()函数
PHP动态特性的捕捉与逃逸
PHP动态特性的捕捉与逃逸.pdf
PHP各种绕过
PHP各种字符绕过
后缀绕过
无字符数字字符串绕过
preg_match 和 preg_replace 绕过
PHP利用PCRE回溯次数限制绕过某些安全限制
PHP特性
PHP反序列化
PHP反序列化字符串逃逸
phar反序列化
PHP常用魔法函数
PHP反序列化字符过滤的绕过技巧
php内置类
PHP session反序列化漏洞原理解析
典型例题
按地址传参
web265
随机数
种子爆破
web25
PHP 动态方法之对象中的方法
strcmp函数绕过
simple_php - is_numeric() 绕过与 ==的绕过
ThinkPHP
2-rce
匿名类&方法
PHP特性&缺陷对比函数&CTF考点.pdf
JAVA
反序列化
CC1
反序列化特征
ysoserial使用方法 – cc
shiro
CVE-2010-3863
CVE-2016-4437
CVE-2019-12422
CVE-2020-1957
WEB_SHELL
冰蝎_哥斯拉_蚁剑的特点
冰蝎_哥斯拉_蚁剑_菜刀流量特征
XXE
XXE漏洞
一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区.pdf
SQLI
SQLI注入方法大全
SQL函数备忘
Qunie构造型注入(payload===password)
布尔盲注
[CISCN 2019华北Day2]Web1
HAVING子句绕过WHERE
SQL注入中的WHERE、HAVING 和 ON 条件语句
MySql的数学函数
SQL注入各种姿势
WAF绕过
information_schema被过滤
MySQL注入 利用系统读、写文件
SSTI
文章推荐
CTF 对SSTI的一些总结
从0到1完全掌握 SSTI
详解Flask SSTI 利用与绕过技巧V2
Flask模板注入小结
焚靖(Fenjing):也许是一个CTF Jinja SSTI常规题通杀工具 - 先知社区.pdf
Twig
Twig基础
学习随笔
Python
Flask
jinja2基础
FLask基础
SSTI_Flask简要解析
SSTI_Flask速查
获取一些类,函数的方法
Java
常用Java组件存在的漏洞
SSRF
浅析SSRF的各种利用方式 - 先知社区.pdf
渗透测试中常用端口利用总结
RCE
可利用函数
无参数RCE
CTF下的命令执行漏洞利用及绕过方法总结
CTF下的命令执行漏洞利用及绕过方法总结 - SpouseLJ - 博客园.pdf
文本
个人补充
反引号执行SHELL指令
[UUCTF 2022 新生赛]ez_rce
无参RCE
[HNCTF 2022 WEEK2]Canyource
一些不包含数字和字母的webshell总结
漏洞
漏洞类型
中间件漏洞
CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
框架/平台漏洞
脚本
Python脚本
无字母数字绕过.py
session.upload_progress临时文件包含漏洞利用脚本
临时文件上传.py
字符串异或构造简易版.py
phar_gzip压缩及重新打包脚本.py
PHP脚本
无字母数字绕过.php
字符串取反.php
字符串自增构造.php
phar生成脚本.php
Qunie构造脚本(payload==password).py
Flask-jinja2敏感字符绕过脚本
Flask_Session解密脚本
Shrio
Shiro exploit-master
images
detector.png
README
shiro exploit.py
ysoserial.jar
工具
PHP相关
mt_rand种子破解
php_mt_seed-4.0.tar.gz
Flask_Session加密解密
flask-session-cookie-manager-1.2.1.1.tar.gz
安全工具
Dirsearch
Commix
Xsser
密码
fastcoll - 快速MD5碰撞生成器
fastcoll_v1.0.0.5.exe.zip
其他
ASCII编码参考手册
框架漏洞
new note
php
PHP<=7.4.21 Development Server源码泄露漏洞
文件上传
.htaccess
在HTML中嵌入PHP代码的三种方法