2401_84908950的博客

原创 Day29 -思维导图 -V2024小迪全栈

原创 Day29 -JS开发02 -两个实例：dom树（存在dom-xss） & 加密及基础的js逆向（明文加密）

js-02- 两个实例：dom树（存在dom-xss） & 加密及基础的js逆向（明文加密）

原创 Day28 -思维导图 -V2024小迪全栈

3个js开发实例 ：文件上传 、登录验证、商城页面 &前端验证的弊端 & 黑盒方案

原创 Day28 -js开发01 -JS三个实例：文件上传 & 登录验证 & 购物商城 & ---逻辑漏洞复现 及 判断js的payload思路

实例：文件上传 & 登录验证 & 购物商城 & ---逻辑漏洞复现 及 js前端验证引发的逻辑payload挖掘和预防

原创 Day27 -思维导图 -V2024小迪全栈

Day27 -php开发06 -TP框架（配置、路由访问、tp操作、mvc、tp的payload）

原创 Day27 - php开发06 -利用thinkphp架构搭建项目 -路由访问 & tp基本功能实现(数据库相关、文件上传) & mvc模型 & 可能出现的安全隐患

实例：利用thinkphp架构搭建项目 -路由访问 & tp基本功能实现(数据库相关、文件上传) & mvc模型 & tp不同版本的安全隐患

原创 Day26 -思维导图 -V2024小迪全栈

Day26 -php开发05-搭建个人博客三种实现：自己写前后端 &套用现成模板 &调用第三方模板引擎smarty 及3个方法下的安全隐患

原创 Day26 -php开发05 -搭建个人博客三种实现：自己写前后端 &套用现成模板 &调用第三方模板引擎smarty 及三种方法的缺点

实例：搭建个人博客三种方法：自己写前后端 &套用现成模板 &调用第三方模板引擎smarty 及3个方法下的安全隐患

原创 Day25 -思维导图 -V2024小迪全栈

Day25 -文件管理模块（图标对应 + 文件：删除、下载、编辑 + 文件夹：打开）& 信息存储方式不同带来的不同安全问题

原创 Day25 -php开发day04 --文件管理模块（文件：删除&下载&编辑 文件夹：打开）& 页面美化（图标对应）【下篇】

php开发day04 ：完善文件上传页面，有图标提示 & 更多文件信息 & 文件夹进入 & 文件删除/编辑等功能

原创 Day24 -思维导图 -V2024小迪全栈

Day24 - 文件管理模块（文件上传 & 文件显示 ）部分功能实现【上篇】

原创 Day24 -php开发day03 --文件上传模块（上传、显示）+ 三种方法验证上传类型（黑白名单、MIME）【上篇】

PHP文件上传模块（上传、显示）+ 三种方法上传验证类型（黑名单、白名单、mime类型）【上】

原创 Day22 & Day23 -思维导图 -V2024小迪全栈

Day22-Day23 留言板及其后台逻辑和代码实现

原创 Day23 -php开发02 --后台模块+ 三种验证方式（cookie + session +token）

安全开发-php-day2-实例：后台加密三种方式（cookie、session、token）

原创 Day22 -php开发01--留言板+知识点（超全局变量 & 文件包含 & 数据库操作 &第三方插件）

php开发第1天 -留言板及其后台管理 -超全局变量 & 文件包含 & 数据库操作 &第三方插件

原创 ------------------V2024-2信息收集完结------------------

信息打点思维导图（全）--第2部分信息打点完结！进入第3部分开发~

原创 Day21 -GitHub监控工具~Github-monitor的配置

Day21 -HW信息打点思路--GitHub方向--GitHub监控工具的配置

原创 Day20 & 21 -思维导图 -V2024小迪全栈

护网思路 & 红蓝队优秀自动化工具（企业、网络空间、灯塔）

原创 Day21 -HW/SRC关于网络空间信息打点的方向

Day21 网络空间的打点思路拓展（邮箱、ico、证书）

原创 Day20 -实例：红蓝队优秀集成式信息打点工具的配置&使用

红队优秀自动化信息收集工具（企业 & 网络空间 & 灯塔）

原创 Day20 -自动化信息收集工具--ARL灯塔的部署

自动化信息收集工具--闭源后灯塔的部署

原创 Day19 -实例：xcx逆向提取+微信开发者工具动态调试+bp动态抓包对小程序进行资产收集

Day19 实例：微信小程序的信息收集思路

原创 Day19 -思维导图 -V2024小迪全栈

Day19 -以微信小程序为例体会小程序信息打点的过程

原创 Day18 -实例：app信息收集工具(Appinfoscanner、Mobsf)的配置和使用

Day18 -实例：App-信息收集工具(Appinfoscanner、Mobsf)的配置和使用

原创 Day18 -思维导图 -V2024小迪全栈

Day18 -app的信息收集（发现企业旗下app、提取app内的资产信息）

原创 Day17 -实例：利用不同语言不同框架的特征 进行识别

Day17 -实例：各类语言（python、php、java）的框架识别

原创 Day17 -思维导图 -V2024小迪全栈

Day17 -web-语言架构识别（php、python、java）

原创 Day15 -实例 端口扫描工具& WAF识别工具的使用

Day15 -waf识别工具（zenmap & masscan）& 端口扫描工具（wafw00f & identYwaf-master）的使用

原创 Day16 -实例：Web利用邮箱被动绕过CDN拿真实ip

Day16 -web利用邮箱被动收集真实ip绕过cdn

原创 Day15 -实例：蜜罐的简单搭建 & 识别工具的使用

Day15-实例：蜜罐部署和识别 --红蓝对抗

原创 Day16 -思维导图 -V2024小迪全栈

Day16 -CDN的判断 & 绕过思路 & 检验绕过

原创 Day15 -思维导图 web-防护工具：端口识别 & WAF & 蜜罐

Day15-web框架-防护工具：端口识别 & WAF识别 & 蜜罐部署和识别

原创 Day14 -实例 -利用工具进行js框架的信息收集

Day14实例：js框架下的工具帮助信息打点：1、利用已知js文件进行收集 2、挖掘隐藏js文件 3、webpack进行js打包处理

原创 Day14 -思维导图 -V2024小迪全栈

Day14 手工 & 工具（已有js、挖掘隐藏js、js打包工具webpack）去测js框架的web

原创 Day13 -思维导图 -V2024小迪全栈

Day13 -web-源码提取：开源 & 闭源

原创 Day12 -思维导图 -V2024小迪全

Day12 - 业务资产分类 & web-域名专项 & web子域名工具oneforall的配置 & 指纹识别

原创 Day12 - web子域名集成工具OneForAll工具配置

Day12 --工具配置：web子域名集成工具OneForAll

原创 Day11 -思维导图 -V2024小迪全栈

Day11 合理利用大模型对安全测试赋能

原创 Day10 -思维导图 -V2024小迪全栈

Day10 -抓包工具：bp & postman 以及抓包参数的介绍

原创 Day09 -实例：拿到加密密文进行解密

Day09 -实例：拿到密文解密思路（可否获得源码分类）