小迪网络安全2025期 ~ 笔记整理（持续更新）

置顶 1999er

已于 2025-02-22 17:03:17 修改

阅读量2.1k

点赞数 3

分类专栏：网络安全学习笔记文章标签：笔记网络安全网络 web安全前端

于 2024-11-21 20:50:57 首次发布

本文链接：https://blog.csdn.net/qq_62040731/article/details/143954469

版权

网络安全学习笔记专栏收录该内容

30 篇文章

订阅专栏

基础入门篇

一、常见资产架构

1.1 Web篇

1.1.1 Web2.0架构

1.1.2 Web类别

1.1.3 Web额外配置

1.1.4 Web额外配置（二）

1.2 App&小程序篇

1.2.1 App&小程序开发方式

二、抓包&抓包软件

2.1~2.2 抓包Http/Https/Other数据包

三、无回显&不出网

3.1 无回显

3.2 不出网

四、数据传输&编码加密

4.1 数据传输

4.2 编码加密

五、Http数据包&身份鉴权

5.1 Http数据包

5.2 Https&身份鉴权

六、ChatGPT&OS基础（比较忙，有时间补）

七、Mind（基础入门篇）

信息收集篇

一、服务器信息收集

二、Web信息收集

2.1 域名信息收集

2.2 架构信息收集

2.3 源码信息收集

2.4 JS信息收集

2.5 CDN信息收集

三、App信息收集

四、小程序信息收集

五、信息收集综合项目

六、信息收集补充思路

七、Mind（信息收集篇）

Web开发篇

一、PHP篇

1.1 🐘全局变量（PHP）

1.2 🐘身份鉴权（PHP）

1.3 🐘松散比较（PHP）

1.4 🐘模板&编辑器（PHP）

1.5 🐘框架&ThinkPHP

1.6 🐘文件操作（PHP）

1.7 🐘代码&命令执行（PHP）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

1999er

关注关注

3
点赞
踩
12

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

『大模型笔记』Jason Wei: 大语言模型的扩展范式！

AI新视界

02-17

385

Jason Wei: 大语言模型的扩展范式！

JVM最详细知识点笔记-内存与垃圾回收篇

qq_15267283的博客

11-17

555

内存与垃圾回收一、JVM与JAVA体系结构 1.1 概述 JAVA虚拟机：含义: Java虚拟机是一台执行Java字节码的虚拟计算机，它拥有独立的运行机制，其运行的Java字节码也未必由Java语言编译而成。 JVM平台的各种语言可以共享Java虚拟机带来的跨平台性、优秀的垃圾回器，以及可靠的即时编译器。 Java技术的核心就是Java虚拟机（JVM，Java virtual Machine因为所有的Java程序都运行在Java虚拟机内部。作用: Java虚拟机就是二进制字节码的运行环境，负

5 条评论您还未登录，请先登录后发表或查看评论

【小迪安全2023】个人学习笔记-入门基础知识点

发布一些个人学习笔记，分享一些可能在安全学习道路上遇到的问题、心得，一起学习一起进步

04-22

1090

小迪安全2023，入门基础知识点

2024小迪安全基础入门第十一课

2401_86628519的博客

12-11

1202

算法识别加解密-MD5&AES&DES&RSA 解密条件-有源码找逻辑&无源码JS逆向

小迪安全——第1~3天Web安全架构

最新发布

2301_81015455的博客

03-16

1118

给大家一张我自己做的思维导图，方便记忆（如果要原文件私聊我(●’◡’●)）

2024小迪安全基础入门(完整版)

2401_86628519的博客

12-13

4220

2024小迪安全基础入门(完整版)

[BT]小迪安全2023学习笔记（第20天：Web攻防-PHP特性）

Bluetuan的博客

03-06

999

当使用 == 操作符时，PHP将进行宽松比较，也就是说，只比较两个值的等价性，而不考虑它们的类型。如果两个值类型不同，PHP会尝试将它们转换成相同的类型，然后再进行比较。例如，字符串 “100” 和整数 100 使用 == 比较时结果为 true，因为字符串 “100” 在比较时会被转换成整数 100。使用 === 操作符时，PHP将进行严格比较，这意味着它不仅比较两个值的等价性，还会比较它们的类型。只有当两个值的类型相同，且值也相等时，比较结果才为 true。

小迪安全v2023笔记基础入门

google20的博客

06-24

2415

小迪安全2023笔记，不定期更新

小迪-网络安全-笔记（01）

Y的博客

03-13

3042

网络安全——学习笔记（01）

小迪安全课程笔记 2024（一）

龙哥盟

11-16

1697

好我们来看一下今天的内容啊，今天由于是这个底天内容，所以这个前面几天的内容都很基础，如果你不想听的话，你可以跳过啊，这个虽然说基础啊，它是每每一期我们这个讲课的，这个思路呢是有变动的。内容上面呢有一些小感悟，就比如说像这一期啊，我们这个讲课的思路呢就和上期不一样，我们讲个思路是讲什么呢，我就是先从这个往啊啊啊这个这个打井上面，就是说我们尝试着去打点像这种网站啊，或者说类似小程序啊。

小迪安全学习笔记

m0_73148547的博客

03-10

2089

小迪安全课程的笔记

【小迪安全2023】个人学习笔记——信息收集（WAF扫描，github推送监控，封包监听工具，端口扫描）

发布一些个人学习笔记，分享一些可能在安全学习道路上遇到的问题、心得，一起学习一起进步

04-25

2631

《小迪网络安全笔记》第五节：基础入门-系统及数据库等

小陈的博客

08-03

543

第五节：基础入门-系统及数据库等前言除去前期讲到过的搭建平台中间件、网站源码外，容易受到攻击的还有操作系统、数据库、第三方软件平台等，其中此类攻击也能直接影响到WEB服务器安全，导致网站或服务器权限的获取。一、操作系统层面 1、识别操作系统常见方法（1）如果对方有网站：将网站链接进行大小写修改（后缀名除外），linux大小写敏感，windows大小写不敏感。例如： www.xiaodi8.com/hack www.xiaodi8.com/HacK （2）如果对方没有网站通过nmap进行检查

阿里p9教你Java学到什么程度才能叫精通？

dcj19980805的博客

03-22

611

List ite 全文分为：基础知识和进阶知识下文java必会知识附答案！并为大家整理了一个pdf，所有的知识点和答案都在pdf里面。必会知识点及其答案！！！Java基础知识()https://blog.csdn.net/qq_16633405/article/details/79211002Spring Boot 启动流程()https://juejin.im/post/5b679fbc5188251aad213110#heading-0Spring 一些面试题()https://www.ctoli..

网安学习5（B站小迪安全）

m0_57485346的博客

10-18

2897

网安web安全学习(系统及数据库等)

第二天-数据包内容扩展

m0_51521509的博客

04-27

254

HTTPS请求网站访问请求流程：浏览器发起向服务器发起请求如果有代理会先到代理中代理再发送到服务器里返回也是同理先到代理中如何在返回给浏览器 Http和Https Http是明文传输的 https是加密传输的抓包获取的信息都是被加密过的 ...

小迪安全课程笔记 2024（六）

龙哥盟

11-16

842

啊今天呢讲第23天啊，讲这个继续开发啊，pp的这个开发，然后讲的是他的后台模块的几个技术，包括这个C型技术，cooking技术和token技术，这三个技术呢是非常有必要学一下的啊。他是和我们一些安全漏洞的息息相关的，我们也会有着重要的一个演示啊，简单来说呢，这里是他的一个模型啊，我们呢就是做这三个基数的一个编写啊，首先呢我们来说第一个cooking基数。

网安学习（B站小迪安全）

m0_57485346的博客

10-17

2088

小迪安全网安学习

【小迪安全学习笔记】基础入门-搭建安全拓展

Akrios的博客

05-13

1416

涉及知识：常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息，而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问，域名访问的时候一般只会指向某个目录，IP访问的时候指向的是根目录。常见文件后缀解析对应安全指定后缀名对应某个文件，访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。常见安全测试中的安全防护学校内