Lamber's Blog

码一些网站(长期更新)

字数统计: 939阅读时长: 4 min
2021/08/18

记录已经学过的和未学过的知识点。(同时还收藏了一些莫名其妙的东西)
已完成的内容将会在地址前打勾
我,学,学不完了!

一、大师父们的博客

  1. http://iamstudy.cnblogs.com/ 柠檬师父的博客
  2. https://cl0und.github.io/ 刘师父的博客
  3. https://www.leavesongs.com/ 离别歌师父的博客
  4. https://bl4ck.in/ tomato师父的博客
  5. https://godot.win/ Godot师父的博客
  6. http://www.k0rz3n.com K0rz3n师父的博客
  7. https://www.iloveflag.com/ iloveflag!
  8. http://blog.orange.tw/ 橘子师父的博客(需要挂代理)

Ps:更多师父的博客可以通过友链互相跳转

二、Github上一些不错的项目

安全文章

  1. https://github.com/CHYbeta/Web-Security-Learning Web安全大合集
  2. https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 从零开始的红队之路
  3. https://github.com/infosecn1nja/AD-Attack-Defense AD的攻击与防御
  4. https://github.com/Ridter/Intranet_Penetration_Tips 内网渗透Tips
  5. https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections APT和网络犯罪活动的收集

exp合集

  1. https://github.com/SecWiki/linux-kernel-exploits linux-kernel-exploits Linux平台提权漏洞集合
  2. https://github.com/swisskyrepo/PayloadsAllTheThings 超大的payload合集

靶场相关

  1. https://github.com/vulhub/vulhub phith0n师父的一个面向大众的开源漏洞靶场
  2. https://github.com/Audi-1/sqli-labs sqli-labs 经典的练习SQL注入的靶场
  3. https://github.com/ethicalhack3r/DVWA DVWA 经典的基础漏洞的练习靶场
  4. https://github.com/wonderkun/CTF_web 一个CTF的web项目

工具相关

  1. https://github.com/sqlmapproject/sqlmap 超经典的SQL注入工具
  2. https://github.com/Xyntax/POC-T 脚本调用框架,用于渗透测试中 采集|爬虫|爆破|批量PoC 等需要并发的任务。
  3. https://github.com/Hecbi/awd_auto_attack 一个自动化写入php不死马/进程守护马,批量获得flag的线下赛工具

  1. https://github.com/komeiji-satori/Dress 女装项目
  2. https://github.com/StylishThemes/GitHub-Dark 黑暗风格的github

三、CTF相关

  1. https://www.leavesongs.com/PENETRATION/xss-collect.html XSS的一些绕过方法
  2. https://blog.csdn.net/u011377996/article/details/80787236 安恒杯6月wp
  3. https://www.anquanke.com/post/id/164569 LCTF wp
  4. https://www.freebuf.com/articles/web/118149.html CTF搅屎指南
  5. https://www.codercto.com/a/41228.html?tdsourcetag=s_pctim_aiomsg NCTF部分题解
  6. https://xz.aliyun.com/t/2308 用python继承链搞事情
  7. http://www.cnblogs.com/Vinson404/p/7253255.html SQL注入绕过
  8. https://michaelwayneliu.github.io/2017/12/21/SOME%E6%94%BB%E5%87%BB/ SOME攻击
  9. https://www.anquanke.com/post/id/159206 四个实例递进php反序列化漏洞理解

关于SQL注入中的Unicode安全,顺序浏览

巧用LD_PRELOAD突破disable_functions

fpm绕过disable_functions

四、一些值得学习的好文章

  1. https://xz.aliyun.com/t/128 浅析自动绑定漏洞
  2. https://xz.aliyun.com/t/2548 Linux 反弹shell(一)文件描述符与重定向
  3. https://xz.aliyun.com/t/2549 Linux 反弹shell(二)反弹shell的本质
  4. https://www.cnblogs.com/xiaozi/p/12963549.html 绕过CDN查找真实IP

五、资料库

  1. https://www.securityfocus.com/ Bugtraq SecurityFocus
  2. https://packetstormsecurity.com Packet Storm
  3. https://www.seebug.org/ Seebug
  4. http://www.anquan.us/ 乌云镜像站
  5. https://wizardforcel.gitbooks.io/web-hacking-101/content/ 实战案例
  6. https://xz.aliyun.com/t/2231 安全帮-零基础web安全学习终极攻略
  7. https://portswigger.net/web-security/dashboard burp学院,最适合新手入门的指导资料

六、杂

  1. https://blog.coding.net/blog/CS-Hexo Hexo搭建博客
  2. https://50-jahre-hitparade.ch/ 好玩的网站
  3. https://www.cnblogs.com/zhangziqiang/p/7478075.html Linux Shell常用shell命令
  4. http://tour.ubuntu.com/zh-CN/#surf-the-web 在线ubuntu虚拟机
  5. https://www.jianshu.com/p/444883157618 java两天速成

原文作者:Lamber

原文链接:https://lamber-maybe.github.io/2021/08/18/%E7%A0%81%E4%B8%80%E4%BA%9B%E7%BD%91%E7%AB%99/

发表日期:August 18th 2021, 11:22:11 pm

更新日期:September 27th 2023, 6:48:19 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 一、大师父们的博客
  2. 2. 二、Github上一些不错的项目
    1. 2.1. 安全文章
    2. 2.2. exp合集
    3. 2.3. 靶场相关
    4. 2.4. 工具相关
    5. 2.5.
  3. 3. 三、CTF相关
    1. 3.1. 关于SQL注入中的Unicode安全,顺序浏览
    2. 3.2. 巧用LD_PRELOAD突破disable_functions
    3. 3.3. fpm绕过disable_functions
  4. 4. 四、一些值得学习的好文章
  5. 5. 五、资料库
  6. 6. 六、杂
Total : 17
2023
2022
2021
2019
RCE 文件删除 SQL注入 Misc 信息收集 XSS 逻辑漏洞 SSTI
DedeCMS 渗透 CTF SRC