JnuSimba/MiscSecNotes

Stars
806
Rank 56,569 (Top 2 %)
Language
License
MIT License
Created about 7 years ago
Updated 9 months ago

JnuSimba/MiscSecNotes

JnuSimba

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

some learning notes about Web Application Security、 Penetration Test

MiscSecNotes

此系列文章是本人关于学习 Web安全、渗透测试等时记录的一些笔记，部分原创，部分是对网上文章的理解整理。如果可以找到原始参考链接时则会在文末贴出（如乌云很多链接已失效，或者记不起当时存档时的链接），或者在文章开头写上 by xx，如有侵权请联系我（zhangjinfa3 at gmail.com）删除或加上reference，感谢在网上共享知识的师傅们，觉得内容不错的朋友请不要吝啬您的 star。

文章目录

Web 安全

Web服务基础
- HTTP协议
- 同源策略
- 前端基础
- JS 跨域
- 后端基础
- 常见函数
- nginx安全配置
- apache安全配置
- htaccess文件利用
跨站脚本
- 解码顺序
- 反射XSS
- DOMXSS
- 存储XSS
跨站请求伪造
- CSRF
SQL 注入
- MYSQL注入
- sqlmap tips
- sqlmap 进阶
Flash安全
- Flash xss
- Flash csrf
PHP安全
- php filter
- php open_basedir
- php 安全编码
- php 弱类型问题
- php 高级代码审计
- php 框架审计
- php 版本特点
- php 防getshell思路
- php 变形shell检测
- php rasp实现
URL跳转
- url跳转
XML注入
- XXE漏洞
点击劫持
- clickjacking
服务端请求伪造
- SSRF 基础
- SSRF 利用
逻辑漏洞
- 业务安全
- 支付安全
命令执行
- 命令执行
文件包含
- 文件包含
文件解析
- 文件解析
文件上传
- 文件上传
信息泄露
- 信息泄露
Bypass WAF
- bypass sqli
- bypass waf（四个层次）
- bypass waf Cookbook
- waf 之SQL注入防御思路分享
工具与思路
- 漏洞检测思路
- 漏洞挖掘与工具
- 子域名爆破
- 暴力破解
协议相关
- IPv6协议相关
- IPv6协议安全
漏洞修复
- 漏洞修复指南
漏洞科普
- fastjson远程命令执行漏洞原理
- PHP-FPM 远程命令执行漏洞

渗透测试

AndroidSecNotes

some learning notes about Android Security

LinuxSecNotes

some learning notes about Linux Security

UNP

Some exercises and mini projects like miniFtpd about unix network programming

muduo_tests

some test source files for muduo library

APUE

Some exercises and mini projects like miniShell about unix system programming

DataStructures

some complex datastructures and algorithms

Calculator

A c++ calculator that support function and variable