CISP-PTE笔记整理

目录

漏洞基础代码合集

网安基础

常见名词

信息收集

环境和变量的配置

HTTP请求头基础

HTTP基础知识

MySql基础语法

各系统的敏感目录路径

工具使用

Hackbar的tips

java下载配置

Xray下载配置&使用

burp爆破账号密码和C段&注意事项

SqlMap爆破&创建快捷方式

uploads_labs靶场的搭建

蚁剑下载使用

御剑扫目录

phpstorm下载安装,注意事项

c盘切d盘

ZenMap使用

基于CMD的快捷方式创建

phpstorm汉化教程

SQL注入

SQL注入常用函数

SQL注入示例

[HTTP头 + SQL注入](#HTTP头 + SQL注入)

XFF注入攻击

XXE漏洞攻击

union联合

联合注入

宽字节注入

报错注入

盲注

布尔盲注

时间盲注

盲注脚本

POST框注入

万能密码

二次注入

绕过

ByPass绕过

bypass绕过(babysql)

文件上传

文件上传

文件包含

文件包含

代码执行

代码执行漏洞

代码执行漏洞bypass文档

代码审计

代码审计REC

XSS跨站

XSS盗取Cookies跨站脚本

CSRF跨站

CSRF客户端(借用Cookies)跨站请求伪造

SSRF跨站

SSRF服务端跨站请求伪造

反序列化

PHP反序列化漏洞

社工

社会工程学

CTF-WEB

CTF-WEB(MISC)

实战组织

紫队实战攻防组织

红队实战攻防(上)

红队实战攻防(中)

红队实战攻防(下)

蓝队实战攻防

网络补充

SQL注入

CDN漏洞

CDN

DNS漏洞

DNS

域名伪装与URL跳转漏洞

域名

CSRF攻击

XSS漏洞


免杀小技巧:先写一个不会杀的txt文件,然后上传之后在burp里面修改即可

漏洞基础代码合集

https://blog.csdn.net/weixin_72324806/article/details/131968414

网安基础

常见名词

网络安全学习笔记------常见名词_Nosery的博客-CSDN博客

信息收集

网络安全学习笔记------信息收集_Nosery的博客-CSDN博客

环境和变量的配置

网络安全学习笔记------环境和变量的配置_Nosery的博客-CSDN博客

HTTP请求头基础

网络安全学习笔记------HTTP请求头基础_请求头文件-CSDN博客

HTTP基础知识

网络安全学习笔记------HTTP的基础知识-CSDN博客

MySql基础语法

网络安全学习笔记------MySql基础语法_Nosery的博客-CSDN博客

各系统的敏感目录路径

各系统的目录信息路径_Nosery的博客-CSDN博客

工具使用

pikachu等都在phpstudy_pro文件夹里面的WWW里面

Hackbar的tips

https://blog.csdn.net/weixin_72324806/article/details/129468366

java下载配置

https://blog.csdn.net/weixin_72324806/article/details/131937000

Xray下载配置&使用

https://blog.csdn.net/weixin_72324806/article/details/131936458

burp爆破账号密码和C段&注意事项

https://blog.csdn.net/weixin_72324806/article/details/129468420

SqlMap爆破&创建快捷方式

网络安全学习笔记------SalMap爆破&添加快捷方式_sqlmap快速启动-CSDN博客

uploads_labs靶场的搭建

https://blog.csdn.net/weixin_72324806/article/details/130833474

蚁剑下载使用

https://blog.csdn.net/weixin_72324806/article/details/130741027

御剑扫目录

https://blog.csdn.net/weixin_72324806/article/details/135861575

phpstorm下载安装,注意事项

https://blog.csdn.net/weixin_72324806/article/details/131145826

c盘切d盘

Windows PowerShell从C盘cd到D盘_Nosery的博客-CSDN博客

ZenMap使用

https://blog.csdn.net/weixin_72324806/article/details/131993383

基于CMD的快捷方式创建

基于CMD的快捷方式创建_Nosery的博客-CSDN博客

phpstorm汉化教程

https://www.cnblogs.com/wangnbx/p/17419346.html

SQL注入

SQL注入常用函数

网络安全学习笔记------SQL常用函数-CSDN博客

SQL注入示例

SQL注入示例-CSDN博客

HTTP头 + SQL注入

XFF注入攻击

网络安全学习笔记------XFF攻击流程_xff 攻击-CSDN博客

XXE漏洞攻击

https://www.cnblogs.com/aw4ker/p/11738153.html

union联合

联合注入

网络安全学习笔记------SQL注入应用(联合注入)-CSDN博客

宽字节注入

网络安全学习笔记------宽字节注入_宽字节注入网络安全课-CSDN博客

报错注入

网络安全学习笔记------报错注入_报错注入什么时候-CSDN博客

盲注

布尔盲注

网络安全学习笔记------SQL注入应用(布尔盲注)_布尔sql注入-CSDN博客

时间盲注

https://blog.csdn.net/weixin_72324806/article/details/130475788

盲注脚本

https://blog.csdn.net/weixin_72324806/article/details/131942538

POST框注入

万能密码

网络安全学习笔记------万能密码_万能密码要是引号被过滤用啥代替呀-CSDN博客

二次注入

网络安全学习笔记------二次注入-CSDN博客

绕过

ByPass绕过

网络安全学习笔记------ByPass绕过_bypass原理-CSDN博客

bypass绕过(babysql)

网络安全学习笔记------bypass绕过(babysql)_bypass.php on line 230-CSDN博客

文件上传

文件上传

网络安全学习笔记------文件上传漏洞(PTE-WEB)-CSDN博客

文件包含

文件包含

网络安全学习笔记------文件包含漏洞(PTE-WEB)_pte 文件包含-CSDN博客

代码执行

代码执行漏洞

网络安全学习笔记------代码执行漏洞_pte 网络安全-CSDN博客

代码执行漏洞bypass文档

网络安全学习笔记------代码执行漏洞bypass_bat漏洞-CSDN博客

代码审计

代码审计REC

网络安全学习笔记------代码审计/REC-CSDN博客

XSS跨站

XSS盗取Cookies跨站脚本

网络安全学习笔记------盗取Cookies跨站脚本(XSS)_xss平台打cookie-CSDN博客

CSRF跨站

CSRF客户端(借用Cookies)跨站请求伪造

网络安全学习笔记------跨站请求伪造漏洞(CSRF)_可能存在跨站请求伪造csrf的安全问题-CSDN博客

SSRF跨站

SSRF服务端跨站请求伪造

https://blog.csdn.net/weixin_72324806/article/details/131989099

反序列化

PHP反序列化漏洞

网络安全学习笔记------反序列化漏洞-CSDN博客

社工

社会工程学

网络安全学习笔记------社会工程学_Nosery的博客-CSDN博客

CTF-WEB

CTF-WEB_ctf代码-CSDN博客

CTF-WEB(MISC)

CTF-WEB(MISC)-CSDN博客

实战组织

紫队实战攻防组织

网络安全学习笔记------紫队实战攻防组织_Nosery的博客-CSDN博客

红队实战攻防(上)

网络安全学习笔记------红队实战攻防(下)_Nosery的博客-CSDN博客

红队实战攻防(中)

网络安全学习笔记------红队实战攻防(中)_网安红队日记_Nosery的博客-CSDN博客

红队实战攻防(下)

网络安全学习笔记------红队实战攻防(上)_Nosery的博客-CSDN博客

蓝队实战攻防

网络安全学习笔记------蓝队实战攻防_网络攻防蓝队_Nosery的博客-CSDN博客

网络补充

SQL注入

网络安全学习笔记------SQL注入_Nosery的博客-CSDN博客

CDN漏洞

网络安全学习笔记------CDN漏洞_恶意cdn_Nosery的博客-CSDN博客

CDN

网络安全学习笔记------CDN_什么是cdn安全_Nosery的博客-CSDN博客

DNS漏洞

网络安全学习笔记------DNS漏洞_Nosery的博客-CSDN博客

DNS

网络安全学习笔记------DNS_Nosery的博客-CSDN博客

域名伪装与URL跳转漏洞

网络安全学习笔记------域名伪装与URL跳转漏洞_Nosery的博客-CSDN博客

域名

网络安全学习笔记------域名_域名空间结构 主机名_Nosery的博客-CSDN博客

CSRF攻击

网络安全学习笔记------CSRF攻击_csrf 攻击是因为没有对用户输入进行转义导致的_Nosery的博客-CSDN博客

XSS漏洞

网络安全学习笔记------XSS漏洞_innerhtml的xss攻击漏洞_Nosery的博客-CSDN博客

相关推荐
mashagua38 分钟前
RPA系列-uipath 学习笔记3
笔记·学习·rpa
nikoni2341 分钟前
828考研资料汇总
笔记·其他·硬件工程
青い月の魔女3 小时前
数据结构初阶---二叉树
c语言·数据结构·笔记·学习·算法
qq_589568103 小时前
node.js web框架koa的使用
笔记·信息可视化·echarts
stm 学习ing4 小时前
HDLBits训练6
经验分享·笔记·fpga开发·fpga·eda·verilog hdl·vhdl
stm 学习ing4 小时前
HDLBits训练4
经验分享·笔记·fpga开发·课程设计·fpga·eda·verilog hdl
炸毛的飞鼠4 小时前
汇编语言学习
笔记·学习
风无雨5 小时前
react杂乱笔记(一)
前端·笔记·react.js
胡西风_foxww5 小时前
【ES6复习笔记】Class类(15)
javascript·笔记·es6·继承··class·静态成员
2301_815389376 小时前
【笔记】下载mysql5.7
笔记