Summary

Records of the usual learning process.

Web Security

PHP

• 🍎 基础知识

基础知识	内容链接
伪协议	内容链接
原生类	内容链接
FTP	内容链接
MD5	内容链接
PROC	内容链接
Htaccess	内容链接
反序列化漏洞	内容链接
命令执行漏洞	内容链接
文件包含漏洞	内容链接
绕过代码执行过滤	内容链接
XML外部实体注入	内容链接
Twig 模板引擎 SSTI 注入	内容链接

• 🍎 代码审计

代码审计	内容链接
Laravel5.1 反序列化	内容链接
Laravel5.4 反序列化	内容链接
ThinkPHP3.2.x RCE	内容链接
ThinkPHP3.2.x SQL注入	内容链接
ThinkPHP3.2.x 反序列化	内容链接
ThinkPHP5 SQL注入	内容链接
ThinkPHP5 文件包含	内容链接
ThinkPHP5 远程代码执行1	内容链接
ThinkPHP5 远程代码执行2	内容链接
ThinkPHP5.0.10 SQL注入	内容链接
ThinkPHP5.0.x SQL注⼊	内容链接
ThinkPHP5.0.x 反序列化	内容链接
ThinkPHP5.0.x 远程代码执行	内容链接
ThinkPHP5.1.x SQL注入(Update)	内容链接
ThinkPHP5.1.x SQL注入(OrderBy)	内容链接
ThinkPHP5.1.x 反序列化	内容链接
ThinkPHP5.x 远程命令执行	内容链接
ThinkPHP6.x 代码审计	内容链接
Yii2.0.42 反序列化	内容链接

• 🍎 赛题复现

赛题复现	内容链接
2022红明谷杯	内容链接

Java

• 🍎 基础知识

基础知识	内容链接
反射	内容链接
反射机制	内容链接
动态加载字节码	内容链接
RMI	内容链接
JNDI	内容链接
JEP290	内容链接
Javassist	内容链接
TemplatesImpl	内容链接

• 🍎 Ysoserial

Ysoserial	内容链接
C3P0	内容链接
Rome	内容链接
Click	内容链接
URLDNS	内容链接
Groovy	内容链接
Jython	内容链接
Spring1	内容链接
Spring2	内容链接
JDK7u21	内容链接
BeanShell	内容链接
FileUpload	内容链接
CommonsBeanutils	内容链接
Commons-Collections1	内容链接
Commons-Collections2	内容链接
Commons-Collections3	内容链接
Commons-Collections4	内容链接
Commons-Collections5	内容链接
Commons-Collections6	内容链接
Commons-Collections7	内容链接

• 🍎 表达式注入

表达式注入	内容链接
EL表达式注入	内容链接
OGNL表达式注入	内容链接
SpEL表达式	内容链接

• 🍎 漏洞分析

漏洞分析	内容链接
Hessian反序列化漏洞	内容链接
XStream反序列化漏洞	内容链接
Fastjson反序列化漏洞	内容链接
Log4j2远程代码执行漏洞	内容链接
SnakeYaml反序列化漏洞	内容链接
XMLDecode反序列化漏洞	内容链接
MySQL-JDBC反序列化漏洞	内容链接

• 🍎 工具开发

工具开发	内容链接
XMLDecode-Exploit-Tool	内容链接
Fastjson-Gadgets-Automatic-Scanner	内容链接

Python

• 🍎 基础知识

基础知识	内容链接
Flask内存马	内容链接
SSTI模板注入	内容链接
Python反序列化漏洞	内容链接

JavaScript

• 🍎 基础知识

基础知识	内容链接
浅谈JavaScript原型链污染	内容链接

• 🍎 漏洞分析

漏洞分析	内容链接
CVE-2019-11358漏洞分析	内容链接

Database

• 🍎 数据库注入漏洞

数据库注入漏洞	内容链接
Redis	内容链接
MySQL	内容链接
NoSQL	内容链接

Binary Security

PWN

• 🍎 基础知识

基础知识	内容链接
环境配置	内容链接
栈溢出总结(更新中)	内容链接
格式化字符串总结	内容链接