- 博客(456)
- 收藏
- 关注
RSS订阅原创 Web攻防-XSS跨站&反射型&存储型&DOM型&接受输出&JS执行&标签操作
知识点:1、Web攻防-XSS跨站-原理&分类&利用点2、Web攻防-XSS跨站-反射&存储&DOM型
2025-06-12 21:33:44
93
原创 Web攻防-SQL注入&二次攻击&堆叠执行&SQLMAP&Tamper编写&指纹修改&分析调试
知识点:1、Web攻防-SQL注入-堆叠&二次注入2、Web攻防-SQL注入-SQLMAP进阶使用
2025-06-06 21:45:35
970
原创 Web攻防-SQL注入&高权限判定&跨库查询&文件读写&DNS带外&SecurePriv开关绕过
知识点:1、Web攻防-SQL注入-高权限用户差异2、Web攻防-SQL注入-跨库注入&文件读写&DNS带外
2025-06-04 21:52:16
421
原创 Web攻防-SQL注入&增删改查&盲注&延时&布尔&报错&有无回显&错误处理
知识点:1、Web攻防-SQL注入-操作方法&增删改查2、Web攻防-SQL注入-布尔&延时&报错&盲注
2025-05-29 16:39:57
196
原创 Web攻防-SQL注入&增删改查&HTTP头&UA&XFF&Referer&Cookie&无回显报错
知识点:1、Web攻防-SQL注入-操作方法&增删改查2、Web攻防-SQL注入-HTTP头&UA&Cookie3、Web攻防-SQL注入-HTTP头&XFF&Referer
2025-05-28 16:25:37
668
原创 Web攻防-SQL注入&数据格式&参数类型&JSON&XML&编码加密&符号闭合
知识点:1、Web攻防-SQL注入-参数类型&参数格式2、Web攻防-SQL注入-XML&JSON&BASE64等3、Web攻防-SQL注入-数字字符搜索等符号绕过
2025-05-26 17:04:39
1090
原创 Web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
知识点:1、Web攻防-SQL注入-产生原理&应用因素2、Web攻防-SQL注入-各类数据库类型利用
2025-05-23 21:38:06
1256
原创 Web开发-Python应用&Flask框架&Jinja模版&绑定路由&参数传递&页面解析&SSTI注入
知识点:1、安全开发-Python-Flask&Jinja22、安全开发-Python-路由传参&SSTI注入
2025-05-20 22:08:29
308
原创 Web开发-JavaEE应用&SpringBoot栈&SnakeYaml反序列化链&JAR&WAR&构建打包
知识点:1、安全开发-JavaEE-WAR&JAR打包&反编译2、安全开发-JavaEE-SnakeYaml反序列化&链
2025-05-18 19:42:57
640
原创 Web开发-JavaEE应用&SpringBoot栈&身份验证&JWT令牌&Security鉴权&安全绕过
知识点:1、安全开发-JavaEE-身份验证-JWT&Security2、安全开发-JavaEE-安全问题-不安全写法&版本漏洞
2025-05-18 12:47:49
359
原创 Web开发-JavaEE应用&SpringBoot栈&Actuator&Swagger&HeapDump&提取自动化
知识点:1、安全开发-JavaEE-常见依赖-Actuator&Swagger2、安全开发-JavaEE-安全问题-配置安全&接口测试
2025-05-08 21:45:21
884
原创 Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocity
知识点:1、安全开发-JavaEE-开发框架-SpringBoot&路由&传参2、安全开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity
2025-04-30 16:22:01
698
原创 Web开发-JavaEE应用&依赖项&Log4j日志&Shiro验证&FastJson数据&XStream格式
知识点:1、安全开发-JavaEE-第三方依赖开发安全2、安全开发-JavaEE-数据转换&FastJson&XStream3、安全开发-JavaEE-Shiro身份验证&Log4j日志处理
2025-04-27 21:25:39
740
原创 Web开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&DNS服务&高版本限制绕过
知识点:1、安全开发-JavaEE-JNDI注入-LADP&RMI&DNS等2、安全开发-JavaEE-JNDI注入-项目工具&手工原理等
2025-04-22 21:33:35
605
原创 Web开发-JavaEE应用&原生和FastJson反序列化&URLDNS链&JDBC链&Gadget手搓
知识点:1、安全开发-JavaEE-原生序列化-URLDNS链分析2、安全开发-JavaEE-FastJson-JdbcRowSetImpl链分析
2025-04-16 21:52:59
404
原创 Web开发-JavaEE应用&动态接口代理&原生反序列化&危险Invoke&重写方法&利用链
知识点:1、安全开发-JavaEE-动态代理&序列化&反序列化2、安全开发-JavaEE-readObject&toString方法
2025-04-13 20:50:32
462
原创 Web开发-JavaEE应用&反射机制&类加载器&利用链&成员变量&构造方法&抽象方法
知识点:1、安全开发-JavaEE-类加载器&反射机制&链安全2、安全开发-JavaEE-成员变量&成员方法&构造方法
2025-04-09 20:03:32
959
原创 Web开发-JavaEE应用&ORM框架&SQL预编译&JDBC&MyBatis&Hibernate&Maven
知识点:0、安全开发-JavaEE-构建工具-Maven1、安全开发-JavaEE-ORM框架-JDBC2、安全开发-JavaEE-ORM框架-Mybatis3、安全开发-JavaEE-ORM框架-Hibernate4、安全开发-JavaEE-ORM框架-SQL注入&预编译
2025-04-01 21:16:35
390
原创 Web开发-JavaEE应用&Servlet技术&路由配置&方法执行流程&过滤器Filter&监听器Listen
知识点:1、安全开发-JavaEE-Servlet技术2、安全开发-JavaEE-监听器&过滤器
2025-03-31 21:02:57
314
原创 Web开发-JS应用&微信小程序&源码架构&编译预览&逆向调试&嵌套资产&代码审计
知识点:1、安全开发-微信小程序-搭建&开发&架构&安全2、安全开发-微信小程序-编译调试&反编译&泄露
2025-03-30 19:54:39
1511
原创 Web开发-JS应用&VueJS框架&Vite构建&启动打包&渲染XSS&源码泄露&代码审计
知识点:1、安全开发-VueJS-搭建启动&打包安全2、安全开发-VueJS-源码泄漏&代码审计
2025-03-28 16:05:04
620
原创 Web开发-JS应用&WebPack构建&打包Mode&映射DevTool&源码泄漏&识别还原
知识点:1、安全开发-WebPack-构建打包器2、安全开发-WebPack-源码泄漏还原
2025-03-26 22:02:47
669
原创 Web开发-JS应用&NodeJS&原型链污染&文件系统&Express模块&数据库通讯
知识点:1、安全开发-NodeJS-开发环境&功能实现2、安全开发-NodeJS-安全漏洞&案例分析3、安全开发-NodeJS-特有漏洞
2025-03-23 21:38:29
427
原创 Web开发-JS应用&原生代码&前端数据加密&CryptoJS库&jsencrypt库&代码混淆
知识点:1、安全开发-原生JS-数据加密&代码混淆2、安全开发-原生JS-数据解密安全案例
2025-03-20 22:16:36
630
原创 Web开发-JS应用&原生代码&BOM浏览器对象&DOM文档树&XSS重定向&安全实例
知识点:1、安全开发-原生JS-DOM树&BOM对象2、安全开发-原生JS-DOM安全&安全案例
2025-03-18 20:56:49
317
原创 Web开发-JS应用&原生代码&Ajax技术&JQuery库&Axios库&前端校验&安全结合
知识点:1、安全开发-原生JS-语法模型概念2、安全开发-Ajax技术-JQuery&Axios3、安全开发-Ajax应用-文件上传&用户登录
2025-03-17 21:40:49
332
原创 Web开发-PHP应用&鉴别修复&AI算法&流量检测&PHP.INI&通用过滤&内置函数
知识点:1、安全开发-原生PHP-PHP.INI安全2、安全开发-原生PHP-全局文件&单函数3、安全开发-原生PHP-流量检测&AI算法
2025-03-16 21:44:50
703
原创 Web开发-PHP应用&代码执行&命令注入&RCE安全&数据解析&引发函数&CVE审计
知识点:1、安全开发-原生PHP-RCE安全2、安全开发-原生PHP-代码执行&命令注入3、安全开发-原生PHP-代码审计案例
2025-03-14 16:36:50
539
原创 Web开发-PHP应用&文件操作安全&上传下载&任意读取删除&目录遍历&文件包含
知识点:1、安全开发-原生PHP-文件安全操作2、安全开发-原生PHP-上传读取删除包含等3、安全开发-原生PHP-代码审计文件安全
2025-03-13 20:46:06
518
原创 Web开发-PHP应用&TP框架&MVC模型&路由访问&模版渲染&安全写法&版本漏洞
知识点:1、安全开发-框架技术-ThinkPHP2、安全开发-框架安全-版本&写法3、安全开发-ThinkPHP-代码审计案例
2025-03-11 22:01:48
536
原创 Web开发-PHP应用&组件框架&前端模版渲染&三方插件&富文本编辑器&CVE审计
知识点:1、安全开发-原生PHP-开发组件集合2、安全开发-原生PHP-模版引擎渲染3、安全开发-原生PHP-第三方编辑器
2025-03-09 18:58:56
735
原创 Web开发-PHP应用&弱类型脆弱&Hash加密&Bool类型&Array数组&函数转换比较
知识点:1、安全开发-原生PHP-弱类型脆弱2、安全开发-原生PHP-函数&数据类型3、安全开发-原生PHP-代码审计案例
2025-03-09 14:25:58
391
原创 Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
知识点:0、安全开发-原生PHP-数据库通讯 1、安全开发-原生PHP-身份验证技术 2、安全开发-Cookie&Session&Token 3、安全开发-原生PHP-代码审计案例
2025-03-08 18:33:40
524
原创 Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传
知识点:1、安全开发-原生PHP-超级全局变量2、安全开发-原生PHP-代码审计案例
2025-02-25 22:08:25
353
原创 信息收集-公众号资产&供应链回溯&Github泄漏&多渠道泄漏&资产监控&引擎语法
知识点:1、信息收集-泄漏安全-信息监控&搜索语法2、信息收集-供应链安全-收集&ICO&目标溯源3、信息收集-公众号资产-官方服务&第三方引用
2025-02-24 22:09:57
308
原创 信息收集-项目系统&一键打点&资产侦察&企查产权&空间引擎&风险监测&利器部署
知识点:1、信息收集-项目推荐-自动化环境部署2、信息收集-项目推荐-自动化资产收集管理
2025-02-21 15:10:43
510
原创 信息收集-小程序应用&逆向反编译&外在抓包&动态调试&自动化提取&主包分包源码
知识点:1、信息收集-小程序应用-公开信息-知识产权&平台搜索2、信息收集-小程序应用-资产信息-抓包&提取&动态调试
2025-02-19 17:24:39
1165
原创 信息收集-APP应用&产权渠道&服务资产&通讯抓包&静态提取&动态调试&测试范围
知识点:1、信息收集-APP应用-公开信息-知识产权&开发者定位2、信息收集-APP应用-资产信息-抓包&静态提取&动态调试
2025-02-18 17:14:46
712
原创 信息收集-Web应用&各语言框架&安全组件&联动系统&数据特征&人工分析&识别项目
知识点:1、信息收集-Web应用-开发框架-识别安全2、信息收集-Web应用-安全组件-特征分析
2025-02-14 21:28:08
757
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人