ldsecurity-CSDN博客

原创 HYDRA 账号密码爆破

介绍 Hydra 一款支持多协议爆破账号和密码的工具

2023-04-13 20:28:35 994 1

原创 .aspx 未授权访问

基于 .aspx 的未授权访问漏洞的代码审计流程。

2023-04-01 15:54:07 526

原创 redis 未授权访问拿shell

redis未授权访问拿shell

2023-03-18 20:56:06 953 1

原创基于APP进行http协议抓包

基于APP进行http协议抓包，使用 burp，charlse，Fillder。

2023-03-12 22:40:35 752

原创 msfvenom 基本使用

msfvenom 基础命令

2023-03-05 17:48:18 1464

原创 php中的pop链构造

php中反序列化漏洞的原理，pop链的构造。

2023-03-02 21:26:05 1383 3

原创 CSRF基础

burp生成csrf漏洞利用代码，csrf漏洞挖掘过程中需要注意的点

2023-02-26 12:31:47 190

原创文件上传漏洞通关,从0-1

文件上传从0-1，工具推荐到waf绕过以及文件上传的一些利用案例。

2023-02-17 00:49:47 604

原创浅谈xss

xss，从 0 到小皮面板linux，rce的执行。

2023-02-02 13:23:26 227

原创 sqlmap使用

sqlma的使用文档

2023-01-21 18:09:28 754

转载常见的load_file()读取的敏感信息

load_file() 函数读取敏感文件，这一章就够了。

2023-01-17 21:18:12 1025

原创 SQL注入绕过安全狗

SQL注入绕过安全狗，内容很详细，本文仅供学习，请勿做一些非法事情，出事与博主无关。

2023-01-12 16:07:17 2316 3

原创 fofa资源白嫖

fofa所有资源白嫖

2023-01-11 15:04:09 842

原创 vulnhub靶场实战（JANGOW:1.0.1）

vulnhub实战（JANGOW:1.0.1）

2023-01-10 11:35:12 343

原创 0 基础在 Ubuntu 下安装 apache2 + mysql +php，建立 DVWA 靶场环境(基于 php 开发的网站)

DVWA靶场搭建，非 phpstudy 搭建

2022-09-08 18:12:56 2837 1

原创关于 git 和 github 的个人理解

git 和 github 的个人理解

2022-04-27 12:51:50 1622

blackguest07的博客