安全学习

这个目录用来沉淀 Web 安全、CTF Web、语言安全和提权相关知识。建议把具体题解放在 CTF wp,把可复用的漏洞原理、利用条件和 payload 整理到对应专题页。

Web 漏洞

  • SQL注入:注入类型、绕过、提权和特殊技巧。
  • SSRF:基础原理、协议利用、内网服务攻击。
  • SSTI:模板注入、沙箱逃逸和框架差异。
  • JWT攻击:签名绕过、密钥爆破、算法混淆和头参数攻击。

语言与框架安全

  • PHP安全:命令执行、文件包含、反序列化、原生类利用。
  • Python安全:Pickle 反序列化、Flask Session、Pyjail。
  • Java安全:Java 基础、Web 目录泄露、CommonsCollections 反序列化链。
  • Nodejs安全:原型链污染、VM 沙箱逃逸。

提权与技巧

  • rce提权:SUID、计划任务和 WebShell 后利用。
  • 一些小技巧:比赛中遇到的零散技巧和复盘点。
  • CVE积累:按漏洞编号积累环境、影响、利用点和防护。

写笔记建议

每篇漏洞笔记尽量保留四块内容:核心概念、利用条件、常见 payload、关联题目。题解里只保留当场解题过程,复用知识点回链到专题页。

17 items under this folder.