【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终

最新推荐文章于 2023-03-17 22:21:26 发布
最新推荐文章于 2023-03-17 22:21:26 发布
阅读量5.0k 收藏 1
点赞数 1
分类专栏: 【小迪安全】web安全|渗透测试|网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngerll/article/details/122311906
版权

后续笔记仔细看了下,放出来铁过不了审核,等有时间一点点删了再放出来。

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-8 已经被封了=。=

把目录写上,假装过审核了。

接下来是持续八天的——内网安全篇

第65天:内网安全-域环境&工作组&局域网探针方案
第66天:内网安全-域横向批量at&schtasks&impacket
第67天:内网安全-域横向smb&wmi明文或hash传递
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递
第69天:内网安全-域横向CobaltStrike&SPN&RDP
第70天:内网安全-域横向内网漫游Socks代理隧道技术
第71天:内网安全-域横向网络&传输&应用层隧道技术
第72天:内网安全-域横向CS&MSF联动及应急响应初识

应急响应篇

第73天:应急响应-WEB分析php&javaweb&自动化工具
第74天:应急响应-win&linux分析后门&勒索病毒&攻击
第75天:应急响应-数据库&漏洞口令检索&应急取证箱

python开发脚本——照抄能用就完事了
第76天:Python开发-内外网收集Socket&子域名&DNS
第77天:Python开发-批量Fofa&SRC提取&POC验证
第78天:Python开发-多线程Fuzz&Waf异或免杀&爆破
第79天:Python开发-sqlmapapi&Tamper&Pocsuite

红蓝对抗篇

第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量
第81天:红蓝对抗-AWD监控&不死马&垃圾包&资源库
第82天:红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

CTF夺旗篇

第83天:CTF夺旗-Python考点SSTI&反序列化&字符串
第84天:CTF夺旗-PHP弱类型&异或取反&序列化&RCE
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化

SRC挖掘篇——与python开发脚本篇对应,直接应用脚本

第86天:SRC挖掘-教育行业平台&规则&批量自动化
第87天:SRC挖掘-CNVD证书平台挖掘技巧修君分享
第88天:SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

B站有全部视频的说

youngerll
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF—PHP 弱类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 957
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php强弱类型比较: “==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
(2020上半年第21天(XSS跨站-XSS拓展))小网络安全笔记
u013630181的博客
12-04 589
链接①http://github.com/do0dl3/xss-labs 参考①http://blog.csdn.net/bul1et/article/details/86652232 参考②http://blog.csdn.net/spang_33/article/details/80930046 参考③https://www.freebuf.com/articles/web/129384.html
【小安全web安全渗透测试网络安全 | 学习笔记-4
youngerll的博客
12-30 3352
【小安全web安全渗透测试网络安全 | 学习笔记-4
渗透测试学习笔记(一)基础入门-概念名词
萧丶的博客
12-12 4016
域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域名发现对于安全测试的意义? 进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 4008
安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
网络安全渗透测试ARP欺骗精简笔记
05-23
适用于渗透测试ARP欺骗小白,简单易懂,精简学习笔记。 详细讲述了ARP如何窃取别人图片,如何窃取别人密码的详细知识点。
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
Web安全学习笔记 2021 中文PDF最新版
最新发布
04-13
Web安全学习笔记是一个Web安全学习帮助参考文档,在学习Web安全的过程中,深切地感受到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。...
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
p81 红蓝对抗-AWD 监控&不死马&垃圾包&资源库
weixin_43263566的博客
03-15 2714
p81 红蓝对抗-AWD 监控&不死马&垃圾包&资源库
渗透&CTF夺旗&SRC挖掘(拾叁)
weixin_41665162的博客
09-04 1675
文章目录83. Python考点SSTI&反序列化&字符串(83-85)演示案例:涉及资源84. PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结涉及资源 83. Python考点SSTI&反序列化&字符串(83-85) 演示案例: CTF夺旗-Python-支付逻辑&JWT&反序列化 CTF夺旗-Python-Flask&jinja2&SSTI模版注入 CTF夺旗-Python-格式化字符串漏洞
渗透笔记Day2
weixin_48747226的博客
03-17 124
GET:检索 URL 中标识资源的一个简单请求HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档POST:服务器接受被写入客户端输出流中的数据的请求PUT:服务器保存请求数据作为指定 URL 新内容的请求DELETE:服务器删除 URL 中命令的资源的请求OPTIONS:关于服务器支持的请求方法信息的请求TRACE:web 服务器反馈 Http 请求和其头标的请求CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理。
【小安全web安全渗透测试网络安全 | 学习笔记-1
youngerll的博客
12-28 1867
【小安全web安全渗透测试网络安全 | 学习笔记-1
第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
MCTSOG的博客
05-25 956
hvv介绍 必备知识点: 在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。 本课知识点: 认识ATT&CK框架技术 认识对抗的蜜罐技术的本质 掌握WAF安全产品部署及应用 掌握IDS在对抗中的部署使用 掌握威胁情报平台对应报告分析 作为一名干饭人要掌握的报告书写专业性 演示案例 案例1:专业用语-ATT&CK技术
【小安全学习笔记】WEB漏洞-必懂知识点
Akrios的博客
05-21 1870
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值