- 博客(306)
- 收藏
- 关注
RSS订阅原创 Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
小迪安全-Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
2024-04-17 19:33:27
1203
原创 Day91:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测
小迪安全-Day91:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测
2024-04-16 08:11:39
2156
原创 Day92:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点
小迪安全-Day92:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点
2024-04-16 08:09:25
662
原创 Day103:漏洞发现-漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成
小迪安全-Day103:漏洞发现-漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成
2024-04-15 10:04:54
1221
原创 Day102:漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
小迪安全-Day102:漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
2024-04-15 10:04:26
1301
原创 Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
小迪安全-Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
2024-04-14 09:29:58
2062
原创 Day100:云上攻防-云产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治
小迪安全-Day100:云上攻防-云产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治
2024-04-13 19:46:53
1376
原创 Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
小迪安全-Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
2024-04-13 19:46:26
1282
原创 Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
小迪安全-Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
2024-04-12 10:29:29
1594
原创 Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
小迪安全-Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
2024-04-12 10:29:08
1775
原创 Day96:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
小迪安全-Day96:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
2024-04-11 21:23:23
1155
原创 Day95:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
小迪安全-Day95:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
2024-04-11 21:22:35
1502
1
原创 Day94:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
小迪安全-Day94:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
2024-04-10 09:01:52
1733
原创 Day93:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
小迪安全-Day93:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
2024-04-10 09:01:19
2958
1
原创 Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
小迪安全-Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
2024-04-07 01:59:40
1600
原创 Day106:代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
小迪安全-Day106:代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
2024-04-06 15:40:49
1361
原创 Day105:代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
小迪安全-Day105:代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
2024-04-06 15:40:22
1875
1
原创 Day84:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
小迪安全-Day84:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
2024-04-05 12:44:30
1977
原创 Day83:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
小迪安全-Day83:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
2024-04-05 12:44:03
1999
原创 Day82:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
小迪安全-Day82:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
2024-04-05 12:43:34
1839
原创 Day81:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
小迪安全-Day81:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
2024-04-04 22:20:30
1508
原创 Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
小迪安全-Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
2024-04-04 22:14:12
1297
原创 Day79:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
小迪安全-Day79:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
2024-04-04 22:13:29
1491
原创 Day78:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
小迪安全-Day78:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
2024-04-01 14:06:08
1489
原创 Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
小迪安全-Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
2024-04-01 14:03:00
2165
原创 Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
小迪安全-Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
2024-03-30 13:16:57
2266
2
原创 Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
2024-03-30 00:00:19
975
原创 Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
2024-03-30 00:00:17
2463
原创 Day55:WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
小迪安全-Day55:WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
2024-03-29 00:11:45
1491
原创 Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
小迪安全-Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
2024-03-29 00:11:23
1737
原创 Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
小迪安全-Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
2024-03-28 08:45:01
2200
1
原创 Day52:WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
小迪安全-Day52:WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
2024-03-28 08:44:33
784
原创 Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
小迪安全-Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
2024-03-27 17:19:13
847
原创 Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
小迪安全-Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
2024-03-27 17:18:44
1287
原创 Day49:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行
小迪安全-Day49:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行
2024-03-26 13:19:22
983
原创 Day48:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
小迪安全-Day48:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
2024-03-26 11:00:49
1179
原创 Day47:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
小迪安全-Day47:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
2024-03-25 21:37:33
1246
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人