WEB
- SQL注入
- 分类
- 手写mysql手注payload(union、报错、延时)
- 如何区分后端数据库
- oracle/sqlserver注入
- 不同注入场景下注入
- 宽字节注入
- 二次注入
- order by注入
- limit 注入
- table 名注入
- update/insert 注入
- 绕过方式
- getshell
- general_log
- select into dump_file 有什么条件
- 站库分离怎么办
- 提权
- UDF提权
- 防御方式
- 使用预编译是否可以防止所有sql注入?
- XSS
- 分类(反射、DOM、存储)
- DOM 一定不经过服务器吗?
- 防御方式(转义、CSP)
- 相关概念(同源策略、Jsonp、CORS)
- 利用方式(除盗cookie外)
- 分类(反射、DOM、存储)
- CSRF
- 防御方式
- 使用Referer防御是否一定可靠?
- 防御方式
- SSRF
- 绕过
- host 绕过
- ip进制绕过
- 控制域名解析
- 302跳转
- dns rebinding (ttl)
- 有回显利用
- 端口扫描
- 攻击redis
- 无回显利用
- dnslog
- 防御
- 绕过
- 文件上传
- 绕过方式
- 防御方式
- 命令执行
- php
- 绕过姿势
- shell_exec和exec的区别
- Java反序列化
- Shiro
- 550
- 721
- 权限绕过
- Fastjson
- 漏洞原理
- 黑名单检查函数
- 利用链
- Weblogic
- 漏洞类型、原理
- 漏洞函数
- ysoserial
- 原理
- 链
- SpEL/OGNL 表达式注入
- Shiro
- php
- 其它
- XXE
- https握手流程
- 中间人攻击原理
渗透
- 反弹shell
- 类型
- 检测原理
- 正向shell
- reg
- ?
- webshell
- disable_functions绕过
- 内存马
- 权限维持
- 系统后门
- 无文件攻击
- dll劫持,dll注入
- 痕迹清理
- C2隐藏
- 钓鱼
- 姿势
名词概念
- ATT&CK
- SPF
- DMARC
应急
- 病毒排查及溯源
- Webshell排查及溯源
内网渗透
- linux/Windows提权
- 域认证方式
- 域内委派
- bypass uac 技巧,方法 ,原理
- $IPC连接
- wmic用法
- psexec用法
- 黄金票据
- 白银票据
- PTH/PTT
- Windows defender安全机制
常见漏洞
- Tomcat
- Springboot
- 最近曝光有重大影响的漏洞
- nmap指纹识别原理及用法
场景
- 注册场景
- 登录场景
- 活动场景
- 支付场景