- 博客(308)
- 收藏
- 关注
原创 Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
小迪安全-Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
2024-04-17 19:33:27
616
原创 Day91:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测
小迪安全-Day91:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测
2024-04-16 08:11:39
1544
原创 Day92:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点
小迪安全-Day92:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点
2024-04-16 08:09:25
361
原创 Day103:漏洞发现-漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成
小迪安全-Day103:漏洞发现-漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成
2024-04-15 10:04:54
834
原创 Day102:漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
小迪安全-Day102:漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
2024-04-15 10:04:26
1019
原创 Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
小迪安全-Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
2024-04-14 09:29:58
1109
原创 Day100:云上攻防-云产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治
小迪安全-Day100:云上攻防-云产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治
2024-04-13 19:46:53
1064
原创 Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
小迪安全-Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
2024-04-13 19:46:26
895
原创 Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
小迪安全-Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
2024-04-12 10:29:29
1350
原创 Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
小迪安全-Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
2024-04-12 10:29:08
1377
原创 Day96:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
小迪安全-Day96:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
2024-04-11 21:23:23
864
原创 Day95:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
小迪安全-Day95:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
2024-04-11 21:22:35
999
1
原创 Day94:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
小迪安全-Day94:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
2024-04-10 09:01:52
1198
原创 Day93:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
小迪安全-Day93:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
2024-04-10 09:01:19
1772
原创 Day108:代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑
小迪安全-Day108:代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑
2024-04-07 01:59:58
689
1
原创 Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
小迪安全-Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
2024-04-07 01:59:40
1266
原创 Day106:代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
小迪安全-Day106:代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
2024-04-06 15:40:49
1152
原创 Day105:代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
小迪安全-Day105:代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
2024-04-06 15:40:22
1313
原创 Day84:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
小迪安全-Day84:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
2024-04-05 12:44:30
1677
原创 Day83:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
小迪安全-Day83:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
2024-04-05 12:44:03
1673
原创 Day82:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
小迪安全-Day82:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
2024-04-05 12:43:34
1607
原创 Day81:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
小迪安全-Day81:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
2024-04-04 22:20:30
1215
原创 Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
小迪安全-Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
2024-04-04 22:14:12
961
原创 Day79:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
小迪安全-Day79:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
2024-04-04 22:13:29
1190
原创 Day78:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
小迪安全-Day78:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
2024-04-01 14:06:08
1062
原创 Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
小迪安全-Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
2024-04-01 14:03:00
1585
原创 Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
小迪安全-Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
2024-03-30 13:16:57
1506
原创 Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
2024-03-30 00:00:19
690
原创 Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
2024-03-30 00:00:17
1714
原创 Day55:WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
小迪安全-Day55:WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
2024-03-29 00:11:45
1086
原创 Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
小迪安全-Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
2024-03-29 00:11:23
1431
原创 Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
小迪安全-Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
2024-03-28 08:45:01
1800
原创 Day52:WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
小迪安全-Day52:WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
2024-03-28 08:44:33
594
原创 Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
小迪安全-Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
2024-03-27 17:19:13
725
原创 Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
小迪安全-Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
2024-03-27 17:18:44
1019
原创 Day49:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行
小迪安全-Day49:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行
2024-03-26 13:19:22
850
原创 Day48:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
小迪安全-Day48:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
2024-03-26 11:00:49
997
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人