iT邦幫忙

2021 iThome 鐵人賽

DAY 1
0
Security

讓Web開發者森77的Hacking Trick系列 第 1

[Day1] 讓開發者森77之前

前言

這個系列主要會介紹一些Web Application攻擊手法和一些Real World的案例以及Windows/Linux的Privilege Escalation,但一些特別常被人提起的Web Attack如SQL Injection, XSS等等可能就不會在這次系列中出現,取而代之的會是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主題。

主題

NOTE: 因為沒有存稿,所以下列主題不一定會照順序寫(除了HTTP基礎外),主題也有可能增減,有想要聽的主題也可以留言跟我說,我會研究之後盡可能寫出來。

  • HTTP 基礎
  • HTTP Verb Tampering
  • HTTP Request Smuggling
  • HTTP Response Splitting
  • HTTP Header Injection
  • Server-Side Request Forgery
  • Cache Poison
  • XML External Entity
  • Business Logic Vulnerability
  • Websocket Injection
  • Server-Side Template Injection
  • NAT Slipstreaming
  • Local File Inclusion / Remote File Inclusion
  • Arbitrary File Upload
  • ORM Injection
  • Open Redirect Vulnerability
  • Command Injection
  • LDAP Injection
  • Deserialization
  • XSLT Injection
  • CSV Injection (Formula Injection)
  • Remote Code Execution
  • Reverse shell
  • Privilege Escalation (Linux / Windows)
  • OSCP 小分享

下一篇
[Day2] HTTP 基礎
系列文
讓Web開發者森77的Hacking Trick30

尚未有邦友留言

立即登入留言