123
🏡
00-home
⏳
更新日志
📝
计划内容
💬
01-碎碎念
1.新人必修课-如何正确提问
💬
目录-碎碎念
💩
21-CTF
✈
1-CTFSHOW
1-web入门
1.信息收集
2.爆破
3.命令执行
4.文件包含
5.Php特性
6.文件上传
7.Sql注入
8.反序列化
9.java
10.代码审计
11.phpCVE
12.XSS
13.nodejs
14.jwt
15.SSRF
16.SSTI
17.XXE
SSTI
XXE
2-REVRSE
1.逆向签到题
2.re2
3-Crypto
Crypto
🏆
2-网鼎杯
2020玄武组
SSRFMe
📚
99-ctf姿势库
python反序列化
python反序列化
姿势-文件包含
姿势-SSRF绕过
💩
目录-CTF
🔍
22-OSINT
💜
1-THM练习题
1.Masterminds
2.OhSINT
🔍
目录-OSINT
⚙
23-逆向
📖
1-《逆向工程核心原理》
01.逆向分析Hello World程序
02.小端标记法
03.IA-32寄存器
04.栈
05.分析 abex'crackme
07.栈帧
08.abex'crackme-2
10.函数的调用约定
11.视频讲座
13.PE文件格式
14.运行时压缩
15.调试UPX压缩的notepad程序
16.基址重定位表
17.从可执行文件中删除.reloc节区
18.Upack PE文件头详细分析
19.Upack调试-查找OEP
20.“内嵌补丁”练习
21.
🐛
2-CrackMe
crackme160
1.abexcm5
2.Cruehead-CrackMe-3
5.Andrénalin.1.exe
☘
3-逆向练习题
01.simple-unpack
02.helloctf
03-【攻防世界】bad_python
🔍
4-APP逆向
00-安装逆向常见问题解决
01.app逆向、反编译、hook原理
02.抓包与反编译
03.firda安装与hook初体验
04.Python实现自动登录app
06.app中常见加密代码
07.逆向练习-识货APP
09.app各种hook脚本
10.得物app逆向
11.JNI开发
⚙
目录-逆向
PE头解析
📚
24-渗透姿势库
0-关于本姿势库
关于本姿势库
1-域内信息收集
0.域内信息收集简述
1.DHCP
2.DNS
3.NBT-NS
4.Responder
5.LDAP
6.BloodHound
7.MS-RPC
8.Enum4linux
9.密码策略
10.域内常用端口
4-横向移动
1-Credentials
1-Dumping
2.DPAPI secrets
导出NTDS.dit
DCSync
SAM & LSA secrets
2-MITM coerced-auths
00-MITM coerced-auths(中间人攻击与强制认证)
1.arp欺骗
2.DNS欺骗
3.DHCPv6欺骗
4.WSUS 欺骗
5.LLMNR, NBT-NS, mDNS 欺骗
6.ADIDNS欺骗
7.WPAD欺骗
3-NTLM
1.捕获
2.重放
3.PTH
4-Kerberos协议
票据伪造(Forged tickets)
1.白银票据
2.黄金票据
3.钻石票据
4.蓝宝石票据
5.RODC黄金票据
6.MS14-068
黄金白银票据
委派安全
1.非约束性委派
2.约束性委派
3.基于资源的约束性委派 RBCD
4.S4U2self abuse
5.Bronze Bit
1.Pre-auth bruteforce
2.Pass the key
3.Overpass the hash
4.Pass the ticket
5.Pass the cache
6.Kerberos relay
7.AS-REP-Roasting
8.Kerberoast
9.Shadow Credentials(影子凭据)
10.UnPAC the hash
11.Pass the Certificate
12.sAMAccountName spoofing
13.SPN-jacking
kerbeos暴力破解
Kerberos原理
5-DACL abuse
1.AddMember
2.ForceChangePassword
3.Targeted Kerberoasting
4.ReadLAPSPassword
5.ReadGMSAPassword
6.Grant ownership
7.Grant rights
8.Logon script
9.Rights on RODC object
6-Netlogon
Zerologon
7-Trusts
信任关系
8-组策略
组策略
9-AD-CS
AD-CS利用姿势
1.ECS16
2.ECS3
1.Certificate templates
2.Certificate authority(CA)
3.Access controls(访问控制)
4.Unsigned endpoints(未签名端点)
5.Certifried
AD-CS
5-权限提升
1-用户权限
1.SeManageVolumePrivilege
代理池搭建与爆破
默认受保护组
📚
目录-渗透姿势库
内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
绕过 AppLocker
水坑攻击
委派安全
AD CS
CDN绕过技巧
CTF中各种花式绕过
HasSession
HasSIDHistory
NTLM中继Relay重放攻击
rbash绕过
Redis dll劫持
SeLoadDriverPrivilege
☕
25-java安全
1-java基础
java多线程
java反射
java方法
java流程控制
java面向对象编程
java数组
java异常机制
JDBC基础知识
2-javaEE
1-Servlet路由&声明周期
2-监听器与过滤器
3.Maven&JDBC
4.java反射机制
5.java动态代理
6.java反序列化
7.fastjson反序列化
8.JNDI注入
9.Log4j
3-java代审
1.JSP基础
4-Struts漏洞
S2-001
S2-003
S2-005
S2-007
S2-008
S2-012
S2-013
S2-014
S2-015
S2-016
S2-019
S2-029
S2-032
S2-033
S2-037
S2-045
S2-046
S2-048
S2-052
S2-053
5-JavaCC链
javaCC链-CC1
6-shiro
shiro-550反序列漏洞
Shiro-721反序列化漏洞
☕
目录-java安全
🔨
26-工具使用
【代理】proxychains
【端口扫描】masscan使用
【反编译】uncompyle6
【扫描】SpringBoot-Scan
【信息收集】ldapsearch-ad使用
【证书】certipy
【终端】tmux
【DNS】dnslog使用
【DNS】nslookup使用
【DPAPI】DonPAPI
【Ldap】ldeep使用
【MCP】IDA-pro-mcp
【NTB-NS】nbtscan
【NTB-NS】nmblookup
【NTLM】PetitPotam
【redis】Awsome-Redis-Rogue-Server利用
【RPC】NauthNRPC使用
【RPC】rpcclient
令牌窃取 incognito使用
🔨
目录-工具使用
弱鸡免杀工具使用
手机投屏scrcpy使用
土豆家族使用
向日葵RCE xrkRce.exe
小黄鸟抓包
一键换源脚本
域内武器化工具
元数据查看
杂项工具使用大全
adb命令操作
adfind使用
awscli使用
beefxss使用
binwalk使用
BloodHound使用
busybox使用
CDK使用
CF使用
chisel 使用
CME-crackmapexec使用
CS使用
DDexec.sh
ddsc.sh
Diamorphine使用
Fenjing使用
ffuf使用
FRP使用
Fscan使用
fuff使用
ghauri使用
Gobuster使用
gopherus使用
hashcat使用
hydra使用
identify命令
Impacket脚本利用指南
IOM使用
JuicyPotato使用
kali&linux一键切换java版本
Kerbrute使用
kube-review使用
LZS使用
marker使用
MDUT
mimikatz使用
MSF工具使用
nessus使用
NetExec使用
Nmap使用
openssl生成手机系统根证书
Phant0m使用
pngdebugger使用
PowerView
PwnCat使用
Pyke-Shiro使用
python版本管理 pyenv使用
redis lua沙盒绕过
Redis-Rogue-Server使用
redis利用工具-RabR
Rubeus使用
RunasCS使用
SMB工具利用
SocksDroid使用
sqlmap使用
SSTIMAP使用
StegSeek使用
Stowaway搭建多级网络代理
Struts2VulsScanTools使用
template使用
tgsrepcrack.py使用
TurboIntruder使用-burp插件
volatility使用
wesng使用
wireshark使用
wordlist.txt
xdebug使用
xray使用
ysoserial使用
zsteg使用
💰
27-黑灰产
【黑产大数据】2024年互联网黑灰产趋势年度总结
黑灰产案例
黑灰产黑话
黑灰产相关知识
黑灰产业链
黑灰产账号治理
🖥
目录-黑灰产
网站研判
作弊手法
🗳
28-杂七杂八
1.obsidia插件打包
02.手机接码平台
03.记一次用cursor进行ob插件二改
04.UbuntuServer安装
05.metarget搭建云环境靶场
06.ip质量体检命令
07.DDos攻击与防护
08.XML基础
目录-杂七杂八
🔑
29-密码学
1-加解密脚本
Python常见加解密脚本
2-加密算法
01.常见加密算法
02.AES加密
03.Padding Oracle
3-哈希算法
01.md5
02.慢哈希
03.慢哈希算法-bcrypt
🔑
目录-密码学
⚡
30-应急响应
🐢
1-玄机靶场
1.2024长城杯&CISCN-威胁流量分析-zeroshell
2.2024长城杯&CISCN-威胁流量分析-WinFT
3.2025数字中国-数据安全-跨境数据
目录-应急响应
🎯
31-红队攻防
1.被动信息收集
2.主动信息收集
3.攻防打点
4.钓鱼实战篇
5.主机信息收集
6.内网快速刷分与横向移动
7.系统提权
8.痕迹清理
9.k8s内网横向实战
10.权限维持
🎯
目录-红队攻防
☁
32-云安全
0-云安全知识库
0.前言
k8s相关小知识
Kyverno
1-容器安全
利用共享PID中符号链接逃逸
容器安全基础知识
2-k8s安全
1.k8s-环境搭建
2.K8s-理论基础
3.k8s-拓展知识
4.k8s-组件攻防
5.k8s-入口网络策略攻防
6.k8s-不安全的RBAC利用
7.k8s-恶意pod构建与利用
8.k8s-Operator 注入攻击
9.k8s-挂载节点var-log 逃逸容器
10.k8s-Service 资产发现
3-前沿技术研究
阿里云集群攻击:多租户下云原生数据库安全挑战
利用第三方应用冗余权限攻击k8s
在超低权限+只读文件系统的集群容器中传输并执行任意代码和可执行文件
Azure容器实例中首次跨租户容器接管漏洞
4-综合攻防靶场
集群中横向权限提升
5-云安全工具开发
恶意Pod检测工具
7-云安全ctf
Hungry Helmsman(37C3 Potluck CTF)
K8S Lan Party(WIZ)
The Big IAM Challenge
The EKS Cluster Games(WIZ)
8-eBPF&LSM
0.理论
1.ebpf入门
2.替换任意程序读取或写入的文本
3.cilium-ebpf
4.libbpf
6-docker知识
☁
目录-云安全
🍀
35-web安全
1-sql注入
sql预编译注入
2-SSRF
1.ssrf利用姿势
3-XXE
2.XXE利用
4-HTTP&HTTPS
HTTP与安全相关的头
🍀
目录-web安全
💿
36-数据库安全
1-mysql
1.mysql利用
2-redis
1.redis未授权利用方式
3-msssql
1.mssql利用
4-postgreSql
1.postgreSql利用
目录-数据库安全
💀
37-靶机WP
💙
1-春秋云境
仿真场景
Brute4Road
Initial
MagicRelay
Time
Tsclient
💛
目录-春秋云境
🧡
2-CyberStrikelab
ATT&CK实战框架-lab9
Honeypot
Windmill
💛
3-HMV
challenges
challenges-Misc
0.virtualbox网络配置
1.Gift
2.Flower
3.quick
4.Connection
5.suidy
6.Five
7.Hommie
8.BaseME
9.Alzheimer
10.Forbidden
11.Twisted
12.Vulny
13.Learn2Code
14.Listen
15.Random
16. attack
17.SuidyReverse
18.Light
19.rubies
20.DC01
21.DC02
22.DC03
23.Zero
24.liar
25.Simple
26.TriplAdvisor
27.Nessus
28.Troya
29.Always
30.runas
31.quoted
32.UnbakedPie
33.pickle
34.hacked
35.Soul
36.Adroit
37.emma
38.DC04
39.Hash
40.orasi
41.Zday
42.eighty
43.p4l4nc4
44. Diophante
45.choc
46.moosage
47.BlackWidow
48.deba
49.otte
50.buster
51.thefinals
52.Ginger
53.Zen
💙
目录-HMV
💚
4-HTB
Challenges
Flag Command
Tracks
1-HTB 8 Year Birthday
Hospital
Lame
Mist
Reddish
Support
HTB的vpn连接配置
💜
5-THL
1.Chimichurri
2.Pacharan
3.Doraemon
4.BIG
5.curiosity
6.curiosity2
7.Pildoritas
8.Milanesa
9.Binary Trail
10.Cyberguard
💚
目录-THL
🤎
6-Vulnyx
1.Experience
2.Eternal
3.Admin
4.Hosting
🤎
目录-Vulnyx
🤍
7-其他靶机
1.looooower
2.eeeeeasy
3.【测试】commit
4.fuzzz
5.24圣诞 Java靶机
6.ctfshow2025新年渗透赛
靶机库
💀
目录-靶机WP
🏠
C1trus's Vault
UID
:
20240425164949
created
:
2024-04-25
dg-publish
:
-
"true"
元数据查看
EXIF信息查看器
Interactive Graph
Table Of Contents
元数据查看