[Day1] 让开发者森77之前

前言

这个系列主要会介绍一些Web Application攻击手法和一些Real World的案例以及Windows/Linux的Privilege Escalation，但一些特别常被人提起的Web Attack如SQL Injection, XSS等等可能就不会在这次系列中出现，取而代之的会是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主题。

主题

NOTE: 因为没有存稿，所以下列主题不一定会照顺序写(除了HTTP基础外)，主题也有可能增减，有想要听的主题也可以留言跟我说，我会研究之後尽可能写出来。

HTTP 基础
HTTP Verb Tampering
HTTP Request Smuggling
HTTP Response Splitting
HTTP Header Injection
Server-Side Request Forgery
Cache Poison
XML External Entity
Business Logic Vulnerability
Websocket Injection
Server-Side Template Injection
NAT Slipstreaming
Local File Inclusion / Remote File Inclusion
Arbitrary File Upload
ORM Injection
Open Redirect Vulnerability
Command Injection
LDAP Injection
Deserialization
XSLT Injection
CSV Injection (Formula Injection)
Remote Code Execution
Reverse shell
Privilege Escalation (Linux / Windows)
OSCP 小分享

<<: Day2 Visual Studio Code 功能简易说明

>>: 30天学会 Python: Day 0- 关於直译

GitHub Advanced Security - 秘密扫描 (Secret Scanning)

杂谈

【DAY 22】Algorithm - Insertion sort 插入排序法

杂谈

【後转前要多久】# Day26 JS - 事件、监听

杂谈

JS Library 学习笔记：Three.js 初见面，在2D画面创造三维世界 (二)

杂谈

radio vs checkbox

杂谈

IT 铁人赛 k8s 入门30天 -- day8 Demo Project: MongoDB and MongoExpress

前言本篇是采用一个 MongoDB 结合 MongoExpress 应用当作范例来实际操作布署 ...

Alpine Linux Porting (一点一?)

要作Alpine的新平台porting，其实在有了 aports/script/bootstrap....

Day 06：萤幕切八段！多开神器 tmux

更新我把从第一天到现在每天的 Home 目录都放上 GitHub 了，README.md 里面有...

学习成为人体 PE Parser

看日常分享: AwesomeCS FB 看技术文章: AwesomeCS Wiki 笔者最近在阅读...

身份验证，授权和会计（authentication, authorization, and accounting (AAA)）Part II

通过审核（查看日志）来跟踪“谁做了什麽”来确定或确定责任制。记帐记录“已完成的工作”，而身份验证则标...