Freed0m

自由让我向往天空。

• 简介 : 🚀被基金噶韭菜太狠开始勤奋 写的笔记的樂樂，有问题可以提问。下下次也不一定回答。
• 定位 : 个人维护的安全知识框架
• 更新时间 : 不定期
• 项目地址 : xidaner/Freed0m

免责声明

本人撰写的手册,仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

• 目录

  • 安全

    • CTF - 收集 CTF 相关的工具和 writeup 资源

      • Crypto - 介绍各种编码和加密算法及相关的工具
      • PWN
      • 杂项
      • WEB
        • PHPCTF题目 - 刷 BUUCTF 的一些笔记
        • 其他- 自己参与的一些比赛记录

    • RedTeam

      • Windows

        • NTLM 反射 - 反射原理与土豆家族提权分析

        • Powershell 应用 - 渗透中常用PowerShell命令总结

        • Windows 内网横向 - 包含 windows pth、ptt 命令与实验

        • NTLM 协议- NTLM 协议学习笔记

        • 漏洞收集

        • Windows 安全 - 不知道记哪儿就放这儿 一些小技巧与学习记录，后渗透等

      • Linux

        • Linux 安全 - 包含 Linux 口令破解，漏洞利用、获取Shell
        • 实验

      • WIFI 渗透 - 抓取 WIFI 连接爆破密钥

        • 数据库
          • redis - redis 未授权/弱口令利用文章
          • postgresql 总结 - postgresql 提权总结
          • MsSql 提权整理 - 当拿下一台MsSql后提权操作

      • 内网渗透

        • CS内网横向教程 - 利用 CS 和插件进行内网横向笔记
        • 内网代理链实验 - 内网三层代理实验笔记以及LOL技巧
        • NTLM 反射和中继 - 主要介绍 SMB协议和欺骗，NTLM反射利用
        • 域环境Kerberos协议与MS14-068 - 域中 Kerberos协议 认证流程与MS14-068原理复现
        • Windwos 代理链 - 利用 Windows 自带的端口转发做代理链
        • Linux环境代理链

      • Web 渗透

        • PHP Bypass D盾 - 很久之前研究的bypass D盾方法

        • PHP 绕过disable_function - bypass PHP disable_funciton 小技巧

        • PHP 文件上传漏洞利用小结 - PHP 文件上传注意事项以及绕过总结

        • PHP 文件包含漏洞利用小结 - PHP伪协议利用、日志文件包含等技巧

          • 漏洞合集- 收集的一些漏洞复现集合
          • shiro反序列化 - shiro 反序列化以及原理解析
          • HTTP 请求走私 - 协议层的攻击 - HTTP请求走私

        • SQL 注入指北

          • SQL 通用注入指北
          • SQL 注入指北-MySql 篇 - Mysql 数据库手注与盲注
          • SQL 注入指北-MsSql 篇 - 咕咕咕
          • 配置SSH文件密钥登录- 设置 SSH 通过密钥登录
          • SSTI 模板注入漏洞 - SSTI/沙盒逃逸解析与实验
          • WEB 安全基础篇上 - 用于对外培训的讲义 -- 偏 WEB
          • WEB 安全基础篇下 - 用于对外培训的讲义 -- 偏 SHELL

        • XSS

          • XSS 大体思路 - 思路合计
          • XSS 代码收集- 常用代码合计

        • XXE 实体编码注入 - XXE 实体注入靶场与解析

        • 常见未授权访问 - 未授权访问漏洞合计

        • 逻辑漏洞笔记 - 基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳

      • 其他姿势 - 一些有趣的姿势和技巧

    • PHP代码审计

      • PHP代码审计之基础篇
      • PHP审计中的任意文件读取
      • PHP代码审计之安装篇
      • PHP审计中的命令注入
      • PHP审计中的文件包含漏洞
      • PHP代码审计中需注意的特殊函数
      • PHPweb渗透中的webshell编写

    • PHP 审计案例

      • impressCMS - 未经身份验证的代码执行

    • 工具

      • 内网渗透工具 - 😂太多就不分了

    • 靶场

      • K4 渗透笔记 - Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
      • Labs 通关笔记 - 文件上传靶场
      • Vulhub 通关笔记 - 练习 Vulhub 靶场漏洞
      • PHP BUGS - PHP 代码审计靶场练习
      • DC 系列靶场- DC 系列靶场,难度简单至中等,可以学习各种提权和CMS漏洞利用,推荐初学者挑战

  • 本周学习事项 - 顾名思义 本周学习计划

  • BlueTeam

    • Linux
      • Jenkins的搭建和Java 环境安装
      • Linux服务加固
      • Linux环境搭建
        • GO
        • JAVA
      • Docker

  • Windows

    • 服务搭建
    • 应急处置
      • 入侵检测
      • 杀毒软件的安装和后门查杀

  • 开发

    • Oracle

    • JAVA

    • PHP

      • PHP 基础和入门
      • PHP 与数据库交互
      • PHP 文件上传
      • PHP 类的定义和对象
      • PHP 报错和排错
      • PHP序列化

    • Python

      • Python-入门
      • Python-列表与元组
      • Python-字典与进阶
      • Python-函数
      • Python-递归和进阶
      • GO
        • 第一章 入门简单学习
        • 第二章 进阶
        • go 免杀

    • MySql

    • JavaScript

    • XML

  • 杂项

    • Oscp
    • damedane
    • 部分弱口令
    • 每日小知识

---

Disclaimer&License

• ^{本项目采用 CC BY 4.0 协议.}
  • ^{共享 — 在任何媒介以任何形式复制、发行本作品。}
  • ^{演绎 — 修改、转换或以本作品为基础进行创作在任何用途下，甚至商业目的。}
  • ^{署名 — 您必须给出适当的署名，提供指向本许可协议的链接，同时标明是否（对原始作品）作了修改。您可以用任何合理的方式来署名，但是不得以任何方式暗示许可人为您或您的使用背书。}
  • ^{没有附加限制 — 您不得适用法律术语或者 技术措施 从而限制其他人做许可协议允许的事情。}
• ^{注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.}

---

• If you are waiting for others to be saved, you will not be entitled to freedom at all. (如果你正在等待他人解救，你就根本不配获得自由！)