前言

這個系列主要會介紹一些Web Application攻擊手法和一些Real World的案例以及Windows/Linux的Privilege Escalation，但一些特別常被人提起的Web Attack如SQL Injection, XSS等等可能就不會在這次系列中出現，取而代之的會是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主題。

主題

NOTE: 因為沒有存稿，所以下列主題不一定會照順序寫(除了HTTP基礎外)，主題也有可能增減，有想要聽的主題也可以留言跟我說，我會研究之後盡可能寫出來。

• HTTP 基礎
• HTTP Verb Tampering
• HTTP Request Smuggling
• HTTP Response Splitting
• HTTP Header Injection
• Server-Side Request Forgery
• Cache Poison
• XML External Entity
• Business Logic Vulnerability
• Websocket Injection
• Server-Side Template Injection
• NAT Slipstreaming
• Local File Inclusion / Remote File Inclusion
• Arbitrary File Upload
• ORM Injection
• Open Redirect Vulnerability
• Command Injection
• LDAP Injection
• Deserialization
• XSLT Injection
• CSV Injection (Formula Injection)
• Remote Code Execution
• Reverse shell
• Privilege Escalation (Linux / Windows)
• OSCP 小分享