CISP-PTE笔记整理

漏洞基础代码合集

网安基础

常见名词

信息收集

[HTTP头 + SQL注入](#HTTP头 + SQL注入)

CSRF客户端（借用Cookies）跨站请求伪造

免杀小技巧：先写一个不会杀的txt文件，然后上传之后在burp里面修改即可

漏洞基础代码合集

https://blog.csdn.net/weixin_72324806/article/details/131968414

网安基础

工具使用

pikachu等都在phpstudy_pro文件夹里面的WWW里面

Hackbar的tips

https://blog.csdn.net/weixin_72324806/article/details/129468366

java下载配置

https://blog.csdn.net/weixin_72324806/article/details/131937000

Xray下载配置&使用

https://blog.csdn.net/weixin_72324806/article/details/131936458

burp爆破账号密码和C段&注意事项

https://blog.csdn.net/weixin_72324806/article/details/129468420

SqlMap爆破&创建快捷方式

网络安全学习笔记------SalMap爆破&添加快捷方式_sqlmap快速启动-CSDN博客

uploads_labs靶场的搭建

https://blog.csdn.net/weixin_72324806/article/details/130833474

蚁剑下载使用

https://blog.csdn.net/weixin_72324806/article/details/130741027

御剑扫目录

https://blog.csdn.net/weixin_72324806/article/details/135861575

phpstorm下载安装，注意事项

https://blog.csdn.net/weixin_72324806/article/details/131145826

c盘切d盘

Windows PowerShell从C盘cd到D盘_Nosery的博客-CSDN博客

ZenMap使用

https://blog.csdn.net/weixin_72324806/article/details/131993383

基于CMD的快捷方式创建

基于CMD的快捷方式创建_Nosery的博客-CSDN博客

phpstorm汉化教程

https://www.cnblogs.com/wangnbx/p/17419346.html

SQL注入

SQL注入常用函数

网络安全学习笔记------SQL常用函数-CSDN博客

SQL注入示例

SQL注入示例-CSDN博客

HTTP头 + SQL注入

XFF注入攻击

网络安全学习笔记------XFF攻击流程_xff 攻击-CSDN博客

XXE漏洞攻击

https://www.cnblogs.com/aw4ker/p/11738153.html

union联合

联合注入

网络安全学习笔记------SQL注入应用（联合注入）-CSDN博客

宽字节注入

网络安全学习笔记------宽字节注入_宽字节注入网络安全课-CSDN博客

报错注入

网络安全学习笔记------报错注入_报错注入什么时候-CSDN博客

盲注

布尔盲注

网络安全学习笔记------SQL注入应用（布尔盲注）_布尔sql注入-CSDN博客

时间盲注

https://blog.csdn.net/weixin_72324806/article/details/130475788

盲注脚本

https://blog.csdn.net/weixin_72324806/article/details/131942538

POST框注入

万能密码

网络安全学习笔记------万能密码_万能密码要是引号被过滤用啥代替呀-CSDN博客

二次注入

网络安全学习笔记------二次注入-CSDN博客

绕过

ByPass绕过

网络安全学习笔记------ByPass绕过_bypass原理-CSDN博客

bypass绕过（babysql）

网络安全学习笔记------bypass绕过（babysql）_bypass.php on line 230-CSDN博客

文件上传

网络安全学习笔记------文件上传漏洞（PTE-WEB）-CSDN博客

文件包含

网络安全学习笔记------文件包含漏洞（PTE-WEB）_pte 文件包含-CSDN博客

代码执行

代码执行漏洞

网络安全学习笔记------代码执行漏洞_pte 网络安全-CSDN博客

代码执行漏洞bypass文档

网络安全学习笔记------代码执行漏洞bypass_bat漏洞-CSDN博客

代码审计

代码审计REC

网络安全学习笔记------代码审计/REC-CSDN博客

XSS跨站

XSS盗取Cookies跨站脚本

网络安全学习笔记------盗取Cookies跨站脚本（XSS）_xss平台打cookie-CSDN博客

CSRF跨站

CSRF客户端（借用Cookies）跨站请求伪造

网络安全学习笔记------跨站请求伪造漏洞（CSRF）_可能存在跨站请求伪造csrf的安全问题-CSDN博客

SSRF跨站

SSRF服务端跨站请求伪造

https://blog.csdn.net/weixin_72324806/article/details/131989099

反序列化

PHP反序列化漏洞

网络安全学习笔记------反序列化漏洞-CSDN博客

社工

社会工程学

网络安全学习笔记------社会工程学_Nosery的博客-CSDN博客

CTF-WEB

CTF-WEB_ctf代码-CSDN博客

CTF-WEB（MISC）

CTF-WEB（MISC）-CSDN博客

实战组织

紫队实战攻防组织

网络安全学习笔记------紫队实战攻防组织_Nosery的博客-CSDN博客

红队实战攻防（上）

网络安全学习笔记------红队实战攻防（下）_Nosery的博客-CSDN博客

红队实战攻防（中）

网络安全学习笔记------红队实战攻防（中）_网安红队日记_Nosery的博客-CSDN博客

红队实战攻防（下）

网络安全学习笔记------红队实战攻防（上）_Nosery的博客-CSDN博客

蓝队实战攻防

网络安全学习笔记------蓝队实战攻防_网络攻防蓝队_Nosery的博客-CSDN博客

网络补充

SQL注入

网络安全学习笔记------SQL注入_Nosery的博客-CSDN博客

CDN漏洞

网络安全学习笔记------CDN漏洞_恶意cdn_Nosery的博客-CSDN博客

CDN

网络安全学习笔记------CDN_什么是cdn安全_Nosery的博客-CSDN博客

DNS漏洞

网络安全学习笔记------DNS漏洞_Nosery的博客-CSDN博客

DNS

网络安全学习笔记------DNS_Nosery的博客-CSDN博客

域名伪装与URL跳转漏洞

网络安全学习笔记------域名伪装与URL跳转漏洞_Nosery的博客-CSDN博客

域名

网络安全学习笔记------域名_域名空间结构主机名_Nosery的博客-CSDN博客

CSRF攻击

网络安全学习笔记------CSRF攻击_csrf 攻击是因为没有对用户输入进行转义导致的_Nosery的博客-CSDN博客

XSS漏洞

网络安全学习笔记------XSS漏洞_innerhtml的xss攻击漏洞_Nosery的博客-CSDN博客