眠晚晚-CSDN博客

原创 src挖洞笔记分享_上

包含红队企业收集、弱口令、条件竞争（并发）越权、CORS、xss学习笔记

2025-12-13 21:58:44 1126

原创云上攻防-Docker-堡垒机安全详解

云上，Docker，堡垒机安全笔记分享

2025-12-07 23:18:40 1534

原创漏洞发现笔记分享

这里主要讲的是漏洞发现的工具和插件利用

2025-12-03 20:20:20 1165

核心定义：API 的全称是应用程序编程接口。它是一组预定义的规则、协议和工具，允许不同的软件应用程序之间相互通信和交换数据。经典比喻：餐厅服务员想象一下你去一家餐厅吃饭：你（客户）：就像一个应用程序（比如你的手机天气App）。厨房（服务端）：就像一个拥有所有资源和功能的系统（比如气象局的数据库）。菜单（API文档）：列出了你可以点的所有菜（可以请求的所有功能），以及每道菜需要什么信息（比如“牛排要几分熟”）。服务员（API）：就是你和服务之间的桥梁。

2025-11-30 16:54:02 1117

原创 vapi靶场通关详解

API 的全称是应用程序编程接口。它是一组预定义的规则、协议和工具，允许不同的软件应用程序之间相互通信和交换数据。

2025-11-30 14:48:48 886

原创服务攻防笔记分享

这一篇主要是讲漏洞复现的服务攻防：判断对象安装过什么服务，在对服务进行攻击1.服务判断端口扫描：利用服务开启后目标端口开放来判断组合判断：利用搭建常见组合分析可能开放的服务信息来源：访问端口来源提示软件版本，应用信息等强弱特征：如框架市容强特征irememberMe，springboot默认页面等其他2.对象类别：对服务进行类别划分，通过服务功能理解，如数据库有账号密码就会有爆破利用方法，也可以针对服务公开的CVE进行漏洞测试以及服务常见的错误安全配置导致的未授权访问等。

2025-11-27 18:41:59 1460

原创 BWAPP靶场A5~other bug

简单来说，这个漏洞的核心是：开发者为了方便，将本应受保护的数据以明文或弱加密的形式写在了代码旁的一个普通文本文件里，可以通过文件扫描工具查找敏感信息。先抓包，找到cookie，在base64解码，因为它后面还有url编码，所以后面有两个乱码所以要先进行url解码，但是我这里嫌麻烦就没弄，不影响。改到百度了，点击直接跳到百度，我们也可以直接搞一个跟这里同样目录的网站，用户点击就跳到我们的网站，攻击他。点击跳转了，发现不行，可能是我的bwapp有点问题，不管了，反正知道是ssrf.php，那我们就试一下。

2025-11-21 20:48:06 1241

原创 BWAPP靶场—A1~A4通关详解

摘要：BWAPP靶场通关详解介绍了HTML反射型XSS漏洞的低级别案例，展示了未过滤用户输入直接回显的危险性。通过注入简单JavaScript代码<script>alert('xss')</script>即可触发漏洞。文章涵盖了从A1到A10的安全漏洞分类，为安全测试人员提供了实用的漏洞验证方法

2025-11-20 15:12:50 1758

原创 Server-Side Includes (SSI) 攻击及命令详解

SSI 是一种简单的服务器端脚本语言

2025-11-18 18:31:18 1250

原创 pikachu靶场通关详解

piakchu靶场，入门首选

2025-11-15 17:31:34 1099

原创 Flask框架-前后端分离基础入门到精通

flask是一个轻量级的后端框架

2025-11-10 17:35:05 1195

原创 DVWA靶场通关讲解

DVWA一个精心设计的、可控的环境，让使用者能够身临其境地体验攻击与防御的全过程，是提升个人网络安全技能的绝佳工具

2025-11-09 17:24:54 1305

原创 sqli-labs靶场通关详解

SQLi-Labs 是一个专门为学习和练习 SQL注入技术而设计的开源靶场平台

2025-11-08 19:18:11 1774

原创 xss-labs靶场通关详解

xss-labs 是一个专门为学习和练习跨站脚本（XSS）漏洞攻防技术而设计的在线靶场项目。它通常由一系列由易到难的关卡（或“题”）组成，每个关卡都模拟了Web应用程序中一种常见的、可能导致XSS漏洞的代码缺陷或安全配置

2025-11-06 20:57:24 1416 1

原创 upload-labs靶场通关详解

Upload Labs 是一个专门为学习和练习文件上传漏洞攻防技术而设计的开源靶场，几乎涵盖了所有常见的文件上传漏洞绕过技术

2025-11-06 12:05:05 1269

原创 MySQL基础

MySQL 是一个用于高效地存储、管理和检索数据的软件。它是目前世界上最流行的开源数据库之一，与 Linux、Apache、PHP/Python/Perl 共同构成了著名的 LAMP 开源网站解决方案架构

2025-11-05 12:02:46 770

原创 HTML-JavaScript-css基础

前端三剑客

2025-11-05 12:00:40 784

原创 liunx基础

在日常生活中，我们所说的 “Linux” 通常是指像 Ubuntu、CentOS、Debian 这样的发行版。一个完整的 Linux 操作系统 = Linux 内核 + GNU 工具集 + 其他软件 + 包管理系统。

2025-11-04 10:51:27 1261

原创 Java 基础

Java是一门面向对象的编程语言，不仅吸收了C++语言的各种优点，还摒弃了C++里难以理解的多继承、指针等概念，因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表，极好地实现了面向对象理论，允许程序员以优雅的思维方式进行复杂的编程Java具有简单性、面向对象、分布式、健壮性、安全性、平台独立与可移植性、多线程、动态性等特点。 Java可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等

2025-11-04 00:04:34 1085

原创 python基础

Python是一种易学且功能强大的编程语言，由荷兰人吉多·范罗苏姆（Guido van Rossum）于1990年代初设计，作为ABC语言的替代品。其语法简洁清晰，支持面向对象编程，并拥有高效的高级数据结构

2025-11-03 15:05:09 1150

原创 c语言基础

C语言是一种通用的、面向过程的计算机编程语言，由丹尼斯·里奇（Dennis Ritchie）于1972年在贝尔实验室开发，最初用于开发UNIX操作系统‌1。它结合了高级语言的开发便利性和低级语言的执行效率，广泛应用于系统软件、嵌入式开发、高性能计算等领域‌

2025-11-03 00:55:28 1083

原创 PHP基础

PHP（Hypertext Preprocessor）是一种开源的通用脚本语言，主要用于Web开发，其语法融合了C、Java和Perl的特点，兼具易学性和高性能

2025-11-02 16:30:54 1030 1

2502_93452092的博客