H3rmesk1t/Security-Learning H3rmesk1t/Security-Learning

  • Stars
    star
    277
  • Rank 148,875 (Top 3 %)
  • Language
    Python
  • Created about 3 years ago
  • Updated 11 months ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
H3rmesk1t/Security-Learning
github

H3rmesk1t

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

对于安全学习的一些总结,更新ing,期待 Fork & Star!

Summary

Records of the usual learning process.

Web Security

PHP

  • 🍎 基础知识
基础知识 内容链接
伪协议 内容链接
原生类 内容链接
FTP 内容链接
MD5 内容链接
PROC 内容链接
Htaccess 内容链接
反序列化漏洞 内容链接
命令执行漏洞 内容链接
文件包含漏洞 内容链接
绕过代码执行过滤 内容链接
XML外部实体注入 内容链接
Twig 模板引擎 SSTI 注入 内容链接
  • 🍎 代码审计
代码审计 内容链接
Laravel5.1 反序列化 内容链接
Laravel5.4 反序列化 内容链接
ThinkPHP3.2.x RCE 内容链接
ThinkPHP3.2.x SQL注入 内容链接
ThinkPHP3.2.x 反序列化 内容链接
ThinkPHP5 SQL注入 内容链接
ThinkPHP5 文件包含 内容链接
ThinkPHP5 远程代码执行1 内容链接
ThinkPHP5 远程代码执行2 内容链接
ThinkPHP5.0.10 SQL注入 内容链接
ThinkPHP5.0.x SQL注⼊ 内容链接
ThinkPHP5.0.x 反序列化 内容链接
ThinkPHP5.0.x 远程代码执行 内容链接
ThinkPHP5.1.x SQL注入(Update) 内容链接
ThinkPHP5.1.x SQL注入(OrderBy) 内容链接
ThinkPHP5.1.x 反序列化 内容链接
ThinkPHP5.x 远程命令执行 内容链接
ThinkPHP6.x 代码审计 内容链接
Yii2.0.42 反序列化 内容链接
  • 🍎 赛题复现
赛题复现 内容链接
2022红明谷杯 内容链接

Java

  • 🍎 基础知识
基础知识 内容链接
反射 内容链接
反射机制 内容链接
动态加载字节码 内容链接
RMI 内容链接
JNDI 内容链接
JEP290 内容链接
Javassist 内容链接
TemplatesImpl 内容链接
  • 🍎 Ysoserial
Ysoserial 内容链接
C3P0 内容链接
Rome 内容链接
Click 内容链接
URLDNS 内容链接
Groovy 内容链接
Jython 内容链接
Spring1 内容链接
Spring2 内容链接
JDK7u21 内容链接
BeanShell 内容链接
FileUpload 内容链接
CommonsBeanutils 内容链接
Commons-Collections1 内容链接
Commons-Collections2 内容链接
Commons-Collections3 内容链接
Commons-Collections4 内容链接
Commons-Collections5 内容链接
Commons-Collections6 内容链接
Commons-Collections7 内容链接
  • 🍎 表达式注入
表达式注入 内容链接
EL表达式注入 内容链接
OGNL表达式注入 内容链接
SpEL表达式 内容链接
  • 🍎 漏洞分析
漏洞分析 内容链接
Hessian反序列化漏洞 内容链接
XStream反序列化漏洞 内容链接
Fastjson反序列化漏洞 内容链接
Log4j2远程代码执行漏洞 内容链接
SnakeYaml反序列化漏洞 内容链接
XMLDecode反序列化漏洞 内容链接
MySQL-JDBC反序列化漏洞 内容链接
  • 🍎 工具开发
工具开发 内容链接
XMLDecode-Exploit-Tool 内容链接
Fastjson-Gadgets-Automatic-Scanner 内容链接

Python

  • 🍎 基础知识
基础知识 内容链接
Flask内存马 内容链接
SSTI模板注入 内容链接
Python反序列化漏洞 内容链接

JavaScript

  • 🍎 基础知识
基础知识 内容链接
浅谈JavaScript原型链污染 内容链接
  • 🍎 漏洞分析
漏洞分析 内容链接
CVE-2019-11358漏洞分析 内容链接

Database

  • 🍎 数据库注入漏洞
数据库注入漏洞 内容链接
Redis 内容链接
MySQL 内容链接
NoSQL 内容链接

Binary Security

PWN

  • 🍎 基础知识
基础知识 内容链接
环境配置 内容链接
栈溢出总结(更新中) 内容链接
格式化字符串总结 内容链接

More Repositories

1

Fastjson-Gadgets-Automatic-Scanner

Automatically scan jar packages by using ast to find fastjson gadgets. In particular, this project is limited to mining Gadgets that may be exploited, and screening results need to be excluded by themselves. Looking forward to Fork and Star.
Python
51
star
2

Predator

内网综合扫描工具
Go
35
star
3

AWDTools

一个简易的AWD攻击框架,希望对于该项目大家有更好的建议和改进!
Python
15
star
4

Django-SQL-Inject-Env

Django SQL Injection Vulnerability Environment.
Python
3
star
5

Penetration

Penetration learning process records.
HTML
3
star
6

TP-Bomb

A ThinkPHP vulnerability detection and utilization tool with a graphical interface (used to learn JavaFX practice projects, after writing, I know that there are many places that are like shit, barely usable, although there are few TP vulnerabilities in actual combat at present)
Java
2
star
7

XMLDecode-Exploit-Tool

XMLDecode Deserialization Vulnerability Exploit Generation Tool.
Python
1
star
8

MySQL-UDF

MySQL-UDF
PHP
1
star
9

Adversarial-Example

Code for Adversarial Examples Learning.
Jupyter Notebook
1
star
10

CVE-Hunter

A CVE vulnerability push tool written in GO language.
Go
1
star
11

JavaSec-Learn

Java安全学习过程中的相关Demo
Java
1
star
12

CVE-2021-21315-ENV

CVE-2021-21315-ENV
JavaScript
1
star
13

Watermark-Removal

Script for watermark removal.
Python
1
star
14

vulnerability-paper

For the evening silly essay writing...
1
star