- 博客(445)
- 收藏
- 关注
RSS订阅原创 Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocity
知识点:1、安全开发-JavaEE-开发框架-SpringBoot&路由&传参2、安全开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity
2025-04-30 16:22:01
643
原创 Web开发-JavaEE应用&依赖项&Log4j日志&Shiro验证&FastJson数据&XStream格式
知识点:1、安全开发-JavaEE-第三方依赖开发安全2、安全开发-JavaEE-数据转换&FastJson&XStream3、安全开发-JavaEE-Shiro身份验证&Log4j日志处理
2025-04-27 21:25:39
692
原创 Web开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&DNS服务&高版本限制绕过
知识点:1、安全开发-JavaEE-JNDI注入-LADP&RMI&DNS等2、安全开发-JavaEE-JNDI注入-项目工具&手工原理等
2025-04-22 21:33:35
561
原创 Web开发-JavaEE应用&原生和FastJson反序列化&URLDNS链&JDBC链&Gadget手搓
知识点:1、安全开发-JavaEE-原生序列化-URLDNS链分析2、安全开发-JavaEE-FastJson-JdbcRowSetImpl链分析
2025-04-16 21:52:59
355
原创 Web开发-JavaEE应用&动态接口代理&原生反序列化&危险Invoke&重写方法&利用链
知识点:1、安全开发-JavaEE-动态代理&序列化&反序列化2、安全开发-JavaEE-readObject&toString方法
2025-04-13 20:50:32
415
原创 Web开发-JavaEE应用&反射机制&类加载器&利用链&成员变量&构造方法&抽象方法
知识点:1、安全开发-JavaEE-类加载器&反射机制&链安全2、安全开发-JavaEE-成员变量&成员方法&构造方法
2025-04-09 20:03:32
917
原创 Web开发-JavaEE应用&ORM框架&SQL预编译&JDBC&MyBatis&Hibernate&Maven
知识点:0、安全开发-JavaEE-构建工具-Maven1、安全开发-JavaEE-ORM框架-JDBC2、安全开发-JavaEE-ORM框架-Mybatis3、安全开发-JavaEE-ORM框架-Hibernate4、安全开发-JavaEE-ORM框架-SQL注入&预编译
2025-04-01 21:16:35
372
原创 Web开发-JavaEE应用&Servlet技术&路由配置&方法执行流程&过滤器Filter&监听器Listen
知识点:1、安全开发-JavaEE-Servlet技术2、安全开发-JavaEE-监听器&过滤器
2025-03-31 21:02:57
274
原创 Web开发-JS应用&微信小程序&源码架构&编译预览&逆向调试&嵌套资产&代码审计
知识点:1、安全开发-微信小程序-搭建&开发&架构&安全2、安全开发-微信小程序-编译调试&反编译&泄露
2025-03-30 19:54:39
1489
原创 Web开发-JS应用&VueJS框架&Vite构建&启动打包&渲染XSS&源码泄露&代码审计
知识点:1、安全开发-VueJS-搭建启动&打包安全2、安全开发-VueJS-源码泄漏&代码审计
2025-03-28 16:05:04
594
原创 Web开发-JS应用&WebPack构建&打包Mode&映射DevTool&源码泄漏&识别还原
知识点:1、安全开发-WebPack-构建打包器2、安全开发-WebPack-源码泄漏还原
2025-03-26 22:02:47
639
原创 Web开发-JS应用&NodeJS&原型链污染&文件系统&Express模块&数据库通讯
知识点:1、安全开发-NodeJS-开发环境&功能实现2、安全开发-NodeJS-安全漏洞&案例分析3、安全开发-NodeJS-特有漏洞
2025-03-23 21:38:29
411
原创 Web开发-JS应用&原生代码&前端数据加密&CryptoJS库&jsencrypt库&代码混淆
知识点:1、安全开发-原生JS-数据加密&代码混淆2、安全开发-原生JS-数据解密安全案例
2025-03-20 22:16:36
592
原创 Web开发-JS应用&原生代码&BOM浏览器对象&DOM文档树&XSS重定向&安全实例
知识点:1、安全开发-原生JS-DOM树&BOM对象2、安全开发-原生JS-DOM安全&安全案例
2025-03-18 20:56:49
289
原创 Web开发-JS应用&原生代码&Ajax技术&JQuery库&Axios库&前端校验&安全结合
知识点:1、安全开发-原生JS-语法模型概念2、安全开发-Ajax技术-JQuery&Axios3、安全开发-Ajax应用-文件上传&用户登录
2025-03-17 21:40:49
313
原创 Web开发-PHP应用&鉴别修复&AI算法&流量检测&PHP.INI&通用过滤&内置函数
知识点:1、安全开发-原生PHP-PHP.INI安全2、安全开发-原生PHP-全局文件&单函数3、安全开发-原生PHP-流量检测&AI算法
2025-03-16 21:44:50
645
原创 Web开发-PHP应用&代码执行&命令注入&RCE安全&数据解析&引发函数&CVE审计
知识点:1、安全开发-原生PHP-RCE安全2、安全开发-原生PHP-代码执行&命令注入3、安全开发-原生PHP-代码审计案例
2025-03-14 16:36:50
523
原创 Web开发-PHP应用&文件操作安全&上传下载&任意读取删除&目录遍历&文件包含
知识点:1、安全开发-原生PHP-文件安全操作2、安全开发-原生PHP-上传读取删除包含等3、安全开发-原生PHP-代码审计文件安全
2025-03-13 20:46:06
506
原创 Web开发-PHP应用&TP框架&MVC模型&路由访问&模版渲染&安全写法&版本漏洞
知识点:1、安全开发-框架技术-ThinkPHP2、安全开发-框架安全-版本&写法3、安全开发-ThinkPHP-代码审计案例
2025-03-11 22:01:48
510
原创 Web开发-PHP应用&组件框架&前端模版渲染&三方插件&富文本编辑器&CVE审计
知识点:1、安全开发-原生PHP-开发组件集合2、安全开发-原生PHP-模版引擎渲染3、安全开发-原生PHP-第三方编辑器
2025-03-09 18:58:56
709
原创 Web开发-PHP应用&弱类型脆弱&Hash加密&Bool类型&Array数组&函数转换比较
知识点:1、安全开发-原生PHP-弱类型脆弱2、安全开发-原生PHP-函数&数据类型3、安全开发-原生PHP-代码审计案例
2025-03-09 14:25:58
384
原创 Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
知识点:0、安全开发-原生PHP-数据库通讯 1、安全开发-原生PHP-身份验证技术 2、安全开发-Cookie&Session&Token 3、安全开发-原生PHP-代码审计案例
2025-03-08 18:33:40
493
原创 Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传
知识点:1、安全开发-原生PHP-超级全局变量2、安全开发-原生PHP-代码审计案例
2025-02-25 22:08:25
336
原创 信息收集-公众号资产&供应链回溯&Github泄漏&多渠道泄漏&资产监控&引擎语法
知识点:1、信息收集-泄漏安全-信息监控&搜索语法2、信息收集-供应链安全-收集&ICO&目标溯源3、信息收集-公众号资产-官方服务&第三方引用
2025-02-24 22:09:57
287
原创 信息收集-项目系统&一键打点&资产侦察&企查产权&空间引擎&风险监测&利器部署
知识点:1、信息收集-项目推荐-自动化环境部署2、信息收集-项目推荐-自动化资产收集管理
2025-02-21 15:10:43
486
原创 信息收集-小程序应用&逆向反编译&外在抓包&动态调试&自动化提取&主包分包源码
知识点:1、信息收集-小程序应用-公开信息-知识产权&平台搜索2、信息收集-小程序应用-资产信息-抓包&提取&动态调试
2025-02-19 17:24:39
1136
原创 信息收集-APP应用&产权渠道&服务资产&通讯抓包&静态提取&动态调试&测试范围
知识点:1、信息收集-APP应用-公开信息-知识产权&开发者定位2、信息收集-APP应用-资产信息-抓包&静态提取&动态调试
2025-02-18 17:14:46
649
原创 信息收集-Web应用&各语言框架&安全组件&联动系统&数据特征&人工分析&识别项目
知识点:1、信息收集-Web应用-开发框架-识别安全2、信息收集-Web应用-安全组件-特征分析
2025-02-14 21:28:08
731
原创 信息收集-Web应用&CDN绕过&加速部署&漏洞回链&全网扫描&反向邮件&解析记录
知识点:1、信息收集-Web应用-CDN加速-如何识别2、信息收集-Web应用-CDN加速-绕过方法
2025-02-14 15:54:35
708
原创 信息收集-Web应用&JS架构&URL提取&数据匹配&Fuzz接口&WebPack分析&自动化
知识点:1、信息收集-Web应用-JS提取分析-人工&插件&项目2、信息收集-Web应用-JS提取分析-URL&配置&逻辑
2025-02-14 10:38:30
659
原创 信息收集-Web应用&源码获取&闭源备份开发泄漏&WebPack打包&资源搜索&ICO定位
知识点:1、信息收集-Web应用-源码获取-已知指纹&未知指纹2、信息收集-Web应用-源码获取-泄漏问题&发现指纹
2025-02-13 16:26:20
1051
原创 信息收集-Web应用&搭建架构&指纹识别&WAF判断&蜜罐排除&开发框架&组件应用
知识点:1、信息收集-Web应用-架构分析&指纹识别2、信息收集-Web应用-架构分析&WAF&蜜罐3、信息收集-Web应用-架构分析&框架组件识别
2025-02-13 10:59:30
691
原创 信息收集-Web应用&备案产权&Whois反查&域名枚举&DNS记录&证书特征&相似查询
知识点:1、信息收集-Web应用-机构产权&域名相关性2、信息收集-Web应用-DNS&证书&枚举子域名
2025-02-12 16:36:14
322
原创 信息收集-主机服务器&系统识别&IP资产&反查技术&端口扫描&协议探针&角色定性
知识点:1、信息收集-服务器系统-操作系统&IP资产2、信息收集-服务器系统-端口扫描&服务定性
2025-02-12 11:47:17
570
原创 基础入门-系统命令&终端脚本&Shell编程&Bat批处理&文件属性权限&用户及组划分
知识点:1、Windows&Linux-脚本开发-Bat&Shell2、Windows&Linux-权限差异-文件&用户组
2025-02-11 16:28:48
209
原创 基础入门-网站协议&身份鉴权&OAuth2安全&Token令牌&JWT值&Authirization标头
知识点:1、网站协议-http/https安全差异(抓包)2、身份鉴权-HTTP头&OAuth2&JWT&Token
2025-02-08 21:55:06
1412
原创 基础入门-HTTP数据包&红蓝队研判&自定义构造&请求方法&请求头修改&状态码判断
知识点:1、请求头&返回包-方法&头修改&状态码等2、数据包分析-红队攻击工具&蓝队流量研判3、数据包构造-Reqable自定义添加修改请求
2025-02-08 16:23:35
458
原创 基础入门-算法解密&散列对称非对称&字典碰撞&前后端逆向&MD5&AES&DES&RSA
知识点:0、算法类型-单向散列&对称性&非对称性1、算法识别加解密-MD5&AES&DES&RSA2、解密条件寻找-逻辑特征&源码中&JS分析
2025-02-07 17:25:11
1689
原创 基础入门-传输加密&数据格式&编码算法&密文存储&代码混淆&逆向保护&安全影响
知识点:1、传输格式&传输数据-类型&编码&算法2、密码存储&代码混淆-不可逆&非对称性
2025-01-18 19:17:55
1416
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人