wusuowei2986-CSDN博客

原创小迪安全2023最新版笔记集合--续更

小迪安全2023最新笔记集合

2024-02-19 21:47:03 5855 7

原创 053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本

小迪安全2023笔记

2024-03-11 11:00:00 1893

原创 052-WEB攻防-XSS跨站脚本攻击&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

小迪安全2023笔记

2024-03-10 12:00:00 1265

原创 051-WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越

小迪安全2023笔记

2024-03-09 13:11:24 1461

原创 050-WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒

小迪安全2023笔记

2024-03-08 14:02:04 983

原创 049-WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行

小迪安全2023笔记

2024-03-07 10:00:00 1426

原创 048-WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞

2023小迪安全笔记

2024-03-06 10:08:05 1408

原创 047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过

小迪安全2023笔记

2024-02-29 11:00:00 1327

原创 046-WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构

小迪安全2023笔记

2024-02-28 16:45:03 822

原创 045-WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件

小迪安全2023笔记

2024-02-27 20:17:25 1381

原创 044-WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式

2023小迪安全笔记

2024-02-26 16:13:46 1562

原创 043-WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类

小迪安全2023笔记

2024-02-23 11:00:00 1148

原创 042-WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作

小迪安全2023笔记

2024-02-22 11:00:00 1232

原创注入工具SQLMAP教程：Tamper编写；指纹修改；高权限操作；目录架构等

1、SQLMAP-常规猜解&字典配置2、SQLMAP-权限操作&文件命令3、SQLMAP-Tamper&使用&开发4、SQLMAP-调试指纹&风险等级

2024-02-21 21:17:37 1969

原创 041-WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏

小迪安全2023笔记

2024-02-21 11:00:00 1371

原创 040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR

小迪安全2023笔记

2024-02-20 11:00:00 1328

原创 039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化

小迪安全2023笔记

2024-02-19 11:00:00 1198

原创 038-安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版

小迪安全2023笔记

2024-02-18 11:00:00 1317

原创 037-安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类

小迪安全2023笔记

2024-02-17 12:15:00 1408

原创 036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入

小迪安全2023笔记

2024-02-16 18:32:21 1578

原创 035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载

小迪安全2023笔记

2024-02-07 13:30:00 1932

原创 034-安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法

小迪安全2023笔记

2024-02-06 13:00:00 1245

原创 033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制

小迪安全2023笔记

2024-02-05 12:30:00 2510

原创 032-安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期

小迪安全2023笔记

2024-02-04 19:52:01 1485

原创 031-安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测

小迪安全2023笔记

2024-02-03 18:45:44 1506

原创 030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计

小迪安全2023笔记

2024-02-02 17:47:34 1682

原创 029-安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作

小迪安全2023笔记

2024-02-01 18:17:43 2372

原创 028-安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理

小迪安全2023笔记

2024-01-31 08:00:00 1403

原创 027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞

小迪安全2023笔记

2024-01-30 08:00:00 1226

原创 026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全

小迪安全2023笔记

2024-01-29 20:29:42 1373

原创 025-安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全

小迪安全2023笔记

2024-01-26 09:59:02 1100

原创 024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制

小迪安全2023笔记

2024-01-25 08:00:00 1115

原创 023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性

小迪安全2023笔记

2024-01-24 11:42:55 1437

原创 022-安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用

小迪安全2023笔记

2024-01-23 19:31:58 1628

原创 021-信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

小迪安全2023笔记

2024-01-22 19:30:28 1191

原创 020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

小迪安全2023笔记

2024-01-22 19:29:04 2356 1

原创 019-信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

小迪安全2023笔记

2024-01-21 20:41:59 1321

原创 018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试

小迪安全2023笔记

2024-01-21 20:40:51 1120

原创 017-信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

小迪安全2023笔记

2024-01-20 18:12:40 1450

原创 016-信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件

小迪安全2023笔记

2024-01-20 18:10:32 1169

001-基础入门-Web演示源码&资源&工具箱等 c3a2b5e95bb442b5b09c4525c9aa1832.pdf

空空如也