- 博客(79)
- 收藏
- 关注
RSS订阅原创 XiaodiSec day038 Learn Note 小迪安全学习笔记
XiaodiSec day038 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-23 11:58:09
280
原创 XiaodiSec day037 Learn Note 小迪安全学习笔记
XiaodiSec day037 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:36:15
356
原创 XiaodiSec day036 Learn Note 小迪安全学习笔记
XiaodiSec day036 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:35:41
415
原创 XiaodiSec day034 Learn Note 小迪安全学习笔记
XiaodiSec day034 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:34:14
549
原创 XiaodiSec day033 Learn Note 小迪安全学习笔记
XiaodiSec day033 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:33:28
271
原创 XiaodiSec day032 Learn Note 小迪安全学习笔记
XiaodiSec day032 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:32:46
277
1
原创 XiaodiSec day031 Learn Note 小迪安全学习笔记
XiaodiSec day029 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:32:07
416
原创 XiaodiSec day029 Learn Note 小迪安全学习笔记
XiaodiSec day029 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:31:15
216
原创 XiaodiSec day028 Learn Note 小迪安全学习笔记
XiaodiSec day028 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:30:33
531
原创 XiaodiSec day027 Learn Note 小迪安全学习笔记
XiaodiSec day027 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:29:32
297
原创 XiaodiSec day026 Learn Note小迪安全学习笔记
XiaodiSec day026 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:28:58
244
原创 XiaodiSec day025 Learn Note 小迪安全学习笔记
XiaodiSec day025 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:28:16
378
原创 XiaodiSec day024 Learn Note 小迪安全学习笔记
XiaodiSec day024 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:27:36
276
原创 XiaodiSec day023 Learn Note 小迪安全学习笔记
web 应用中出现,web 中有模板出错处理,页面接收并回显信息,可能造成注入网站直接执行注入的代码,回显中可以看到回显的执行信息如何判断有回显即可哪里有 SSTI404 页面苹果 CMS 是什么东西捏“实战中搞模板注入很难实现”黑盒搞 SSTI 比较难实现如何判断建站语言可以看中间件,在本节课中可在 fofa 中判断为 python 语言。
2024-04-20 09:26:50
125
原创 XiaodiSec day022 Learn Note 小迪安全学习笔记
XiaodiSec day022 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-20 09:22:29
277
1
原创 XiaodiSec day021 Learn Note 小迪安全学习笔记
XiaodiSec day021 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:14:02
183
原创 XiaodiSec day020 Learn Note 小迪安全学习笔记
在课程安排上先讲语言缺陷,再讲漏洞函数缺陷与绕过CTF详细点:=====intvalstrposin_arraypreg_match。
2024-04-19 12:13:23
191
原创 XiaodiSec day019 Learn Note 小迪安全学习笔记
XiaodiSec day019 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:12:42
335
原创 XiaodiSec day018 Learn Note 小迪安全学习笔记
XiaodiSec day018 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:12:03
184
原创 XiaodiSec day017 Learn Note 小迪安全学习笔记
XiaodiSec day017 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:11:21
604
原创 XiaodiSec day016 Learn Note 小迪安全学习笔记
XiaodiSec day016 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:10:27
111
原创 XiaodiSec day015 Learn Note 小迪安全学习笔记
XiaodiSec day015 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:09:44
255
原创 XiaodiSec day014 Learn Note 小迪安全学习笔记
XiaodiSec day014 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:09:03
246
原创 XiaodiSec day013 Learn Note 小迪安全学习笔记
XiaodiSec day013 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:08:18
182
原创 XiaodiSec day012 Learn Note 小迪安全学习笔记
XiaodiSec day012 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:07:21
103
原创 XiaodiSec day011 Learn Note 小迪安全学习笔记
XiaodiSec day011 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:06:20
195
原创 XiaodiSec day010 Learn Note 小迪安全学习笔记
XiaodiSec day010 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:04:38
243
原创 XiaodiSec day009 Learn Note 小迪安全学习笔记
在windows中使用nslookup 若解析出多个地址,那么大概率是用了cdn。用户就近访问cdn服务器,而不是真实服务器,真实服务器可与多台cdn连接。如果选择了服务器使用了cdn那么在不同地点ping目标会解析出不同的地址。cdn服务还可以选加速区域,就是客户所在地区,可以选定全国,全球等。在没使用cdn之前直接能解析出ip,一些网站能使用这种方法查询。国外ip不走cdn,故使用国外ip解析,直接解析出源服务器IP。反向连接,目标ping我的服务器,我就能看到目标的源服务器ip。
2024-04-19 12:02:58
225
原创 XiaodiSec day008 Learn Note 小迪安全学习笔记
目标ip下有多个域名,对应多个网站,若目标没有安全测试头绪,尝试通过旁站获得权限。XiaodiSec day008 Learn Note 小迪渗透学习笔记。在wafw00f上检测具有局限性,例如大厂有自主的安全产品,检测难度较大。大网站一般有负载均衡,在某台服务器中断服务后,方便使用其他服务器分担流量。工具扫描waf图片的关键字,识别出waf厂商。在fofa 上搜,使用wafw00f 验证。同一网段的ip也可能是目标的资产。在整个网段中涉及的所有协议。ip反查,是通过ip查域名。记录得比较凌乱,不尽详细。
2024-04-19 12:01:41
256
原创 XiaodiSec day007 Learn Note 小迪安全学习笔记
XiaodiSec day007 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
2024-04-19 12:00:46
391
原创 陇剑杯 流量分析 webshell CTF writeup
陇剑杯 流量分析 webshell writeup CTF流量分析,找到黑客的攻击手段
2024-04-13 16:56:17
1521
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人