Web攻防
文章平均质量分 89
小迪安全-Web攻防
Dao-道法自然
一路寒风身如絮,命海沉浮客独行。
展开
-
Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
小迪安全-Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘原创 2024-04-01 14:03:00 · 1316 阅读 · 0 评论 -
Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
小迪安全-Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘原创 2024-03-30 13:16:57 · 1177 阅读 · 0 评论 -
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除原创 2024-03-30 00:00:19 · 564 阅读 · 0 评论 -
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点原创 2024-03-30 00:00:17 · 1331 阅读 · 0 评论 -
Day55:WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
小迪安全-Day55:WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发原创 2024-03-29 00:11:45 · 1004 阅读 · 0 评论 -
Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
小迪安全-Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架原创 2024-03-29 00:11:23 · 1348 阅读 · 0 评论 -
Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
小迪安全-Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本原创 2024-03-28 08:45:01 · 1696 阅读 · 0 评论 -
Day52:WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
小迪安全-Day52:WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析原创 2024-03-28 08:44:33 · 529 阅读 · 0 评论 -
Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
小迪安全-Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越原创 2024-03-27 17:19:13 · 690 阅读 · 0 评论 -
Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
小迪安全-Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒原创 2024-03-27 17:18:44 · 973 阅读 · 0 评论 -
Day49:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行
小迪安全-Day49:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行原创 2024-03-26 13:19:22 · 800 阅读 · 0 评论 -
Day48:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
小迪安全-Day48:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞原创 2024-03-26 11:00:49 · 963 阅读 · 0 评论 -
Day47:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
小迪安全-Day47:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过原创 2024-03-25 21:37:33 · 879 阅读 · 0 评论 -
Day46:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构
小迪安全-Day46:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构原创 2024-03-25 21:15:31 · 758 阅读 · 0 评论 -
Day45:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件
小迪安全-Day45:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件原创 2024-03-23 21:14:19 · 857 阅读 · 0 评论 -
Day44:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
小迪安全-Day44:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式原创 2024-03-23 21:14:01 · 973 阅读 · 0 评论 -
Day43:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
小迪安全-Day43:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类原创 2024-03-22 20:54:04 · 674 阅读 · 0 评论 -
Day42:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
小迪安全-Day42:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作原创 2024-03-22 20:38:54 · 862 阅读 · 0 评论 -
Day41:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
小迪安全-Day41:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏原创 2024-03-22 14:01:24 · 1091 阅读 · 0 评论 -
Day76:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
小迪安全-Day76:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录原创 2024-03-21 21:28:50 · 791 阅读 · 0 评论 -
Day75:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类
小迪安全-Day75:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类原创 2024-03-21 21:05:41 · 525 阅读 · 0 评论 -
Day74:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
小迪安全-Day74:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举原创 2024-03-20 20:45:56 · 1066 阅读 · 0 评论 -
Day73:WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲
小迪安全-Day73:WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲原创 2024-03-20 19:45:34 · 732 阅读 · 0 评论 -
Day72:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目
小迪安全-Day72:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目原创 2024-03-20 17:31:03 · 389 阅读 · 0 评论 -
Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
小迪安全-Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用原创 2024-03-20 16:42:51 · 690 阅读 · 0 评论 -
Day61:WEB攻防-PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征
小迪安全-Day61:WEB攻防-PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征原创 2024-03-19 21:42:47 · 923 阅读 · 0 评论 -
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改原创 2024-03-19 16:57:17 · 1035 阅读 · 1 评论 -
Day69:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏
小迪安全-Day69:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏原创 2024-03-18 21:34:10 · 1177 阅读 · 1 评论 -
Day68:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE
小迪安全-Day68:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE原创 2024-03-18 20:11:49 · 1216 阅读 · 0 评论 -
Day67:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
小迪安全-Day67:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网原创 2024-03-17 22:52:25 · 966 阅读 · 0 评论 -
Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
小迪安全-Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入原创 2024-03-16 21:36:17 · 1338 阅读 · 0 评论 -
Day65:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
小迪安全-Day65:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检原创 2024-03-15 00:05:38 · 462 阅读 · 0 评论 -
Day64:WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件
小迪安全-Day64:WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件原创 2024-03-14 23:42:07 · 463 阅读 · 0 评论 -
Day63:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合
小迪安全-Day63:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合原创 2024-03-14 23:04:51 · 1737 阅读 · 0 评论