# S_mucn
MUCN渗透学习记录
CTF类
- CTF文件包含例题
SQL注入类
-
MSsql注入
-
MYsql注入
- slqmap常用tamper脚本
- mysql基本注入语法
- myslq基本盲注手法(布尔+时间)
- mysql无列名注入
漏洞利用类
- RCE类
- PHPstudy后门
- THINKphp5 RCE
- Tongweb文件上传
- REDIS未授权访问
- shiro反序列化
- Jboos反序列化
- weblogic反序列化
信息收集类
- GOOGLE_HACK
- FOFA
- SHODAN
- 爱企查
- NMAP
- 子域名挖掘机
- CDN的绕过
WEB基本漏洞
- PHP反序列化
- CSRF漏洞
- SSRF漏洞
- XXE实体注入
- 有回显
- 无回显
- 上传漏洞
- 下载漏洞
- XSS
后渗透
- 常用一句话木马
- CS基本使用
- 基本上线手法
- FRP内网穿透
- 反弹shall
- SQL server EXEC利用工具
- mimikatz 基本使用
- Railgun
- MSF基本使用