苦瓜炒蛋挞-优快云博客

原创小迪安全第二十三天-安全开发-PHP应用&后台模块Cookie&Session&Token

本文介绍了三种常见的身份验证技术：Cookie、Session和Token。Cookie是客户端存储技术，服务器通过Set-Cookie响应头设置，客户端保存并在后续请求中自动发送；Session是服务器端会话管理技术，服务器生成唯一Session ID并存储在服务器端；Token是数字凭证，具有唯一性、防篡改和时效性特点。文章对比了三者的实现原理、相关函数及使用案例，重点分析了Cookie和Session在存储位置、安全性、容量限制等方面的区别

2025-12-06 16:07:14 1095

原创小迪安全第二十二天-安全开发-PHP应用&数据库操作&留言板功能&第三方插件

本文摘要介绍了PHP开发工具及数据库操作基础，重点讲解了MySQL增删改查语法和PHP常用数据库函数。开发工具包括VS Code、PHPStorm等IDE和数据库管理工具Navicat。MySQL操作部分详细说明了单表和多表的增删改查语法，并提供了实际案例。PHP应用部分介绍了mysqli_connect等核心数据库函数的使用方法，以及$_POST等超全局变量的应用场景。最后简要提及了HTML混编技术和留言板案例的实现，包括IP获取、用户代理检测等功能实现，以及第三方插件使用和安全注意事项。

2025-11-21 15:26:06 829

原创小迪安全第二十一天-信息收集-案例解说&公众号服务&Github监控&网盘泄漏&证书图标邮箱资产

开发人员或者托管公司上传的项目存在源码泄漏或配置信息（密码密匙等），人员数据库等敏感信息可以在github寻找敏感信息基于关键字监控Github-MonitorFireEyeGoldCrystalgshark

2025-11-17 15:34:51 781

原创小迪安全第二十天-信息收集-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间

各类红蓝队优秀工具项目集合：https://github.com/guchangan1/All-Defense-Tool。

2025-11-16 14:58:45 859

原创小迪安全第十九天-小程序应用&解包反编译

案例：隆解包反编译案例基tms小程序未授权敏感信息。简单工具：小程序多功能组手。

2025-11-15 14:33:05 411

原创小迪安全第十八天-信息收集-APP资产&静态提取&动态抓包&动态调试

摘要：本文介绍了APP备案信息查询的多个平台（爱企查、小蓝本、七麦数据等），对比了不同平台的查询结果差异。详细讲解了APP信息收集的静态提取（反编译源码获取IP、域名、接口等）和动态抓包（调试获取实时数据）两种方法，分析各自优缺点。提供了包括AppInfoScanner、MobSF等工具的使用方法，并通过对隆基APP的案例演示了动静结合的测试方式

2025-11-14 14:50:22 873

原创小迪安全第十七天-信息收集-语言框架&开发组件

摘要：本文主要分析了常见Web开发框架及组件的安全特性。PHP框架以ThinkPHP、Laravel、Yii为代表，Python框架包括Django和Flask，Java生态则涵盖Fastjson、Shiro、Struts2等组件。文章详细介绍了各框架的识别特征

2025-11-13 14:55:41 612

原创小迪安全第十六天-信息收集-CDN绕过&漏洞回链&接口探针&反向邮件&全网扫描

本文介绍了CDN服务的识别与绕过技术。传统访问直接解析服务器IP，而CDN通过节点中转访问。文章对比了国内外主流CDN服务商，并通过解析IP差异判断是否启用CDN（多IP即为启用）。重点分析了CDN绕过方法：利用主动连接（如SSRF/RCE）、遗留文件泄露、邮件系统获取真实IP，以及通过全网扫描工具（如fuckcdn、Bypass_cdn）查找真实地址。案例显示，未加速的子域名或第三方邮件代发可能暴露真实IP。最后推荐了IP段扫描和关键字匹配等自动化工具。

2025-11-12 16:03:50 794

原创小迪安全第十五天-信息收集-端口扫描&协议识别&WAF识别&&蜜罐识别

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。蜜罐是一种安全威胁的检测技术，其本质在于引诱和欺骗攻击者，并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。Windows图形化Zenmap。

2025-11-11 07:09:12 979

原创小迪安全第十四天-信息收集-JS前端架构&框架识别&工具分析

摘要： JavaScript前端应用因其代码可见性（白盒测试特性）存在独特的安全风险，渗透测试需重点关注JS文件中的敏感信息。通过分析JS代码可发现隐藏URL、API密钥、加密逻辑等漏洞，常用工具包括BurpSuite插件（JSLinkFinder、HaE）和自动化工具（JSFinder、URLFinder）。与PHP/JAVA等后端语言不同，JS应用易泄露源码，需检查/static/js/app.js等文件及cookie信息。安全风险包括未授权访问、敏感Key泄露及API安全问题，可通过正则匹配、模糊测试

2025-11-10 20:11:21 735

原创小迪安全第十三天-信息收集-开源&闭源&源码泄露

摘要：本文探讨了开源和闭源CMS系统的源码获取方式。开源CMS可通过指纹识别、官方下载、源码目录测试等方式获取，重点关注.git、SVN、DS_Store等配置泄露风险。闭源系统则需通过资产平台搜索、特征文件判断、代码托管平台查询等方法获取。文中列举了GitHack、SvnHack等实用工具，并分析了管理员配置不当导致的源码泄露风险，为安全研究人员提供了多种源码获取思路和工具参考。

2025-11-09 19:22:30 646

原创小迪安全第十二天-信息收集-业务资产 &子域名&单域名 &指纹识别

本文摘要：文章介绍了WEB应用资产探测的主要方法和技术。重点包括备案信息查询（如工信部备案系统）、企业信息核查（天眼查、企查查等）、域名注册查询和IP反查技术。详细讲解了子域名获取技术（DNS枚举、证书查询、空间测绘工具FOFA等）和威胁情报平台的使用方法。同时介绍了WEB架构指纹识别工具（TideFinger、云悉等）和CMS识别工具（CMSmap、CMSeek），帮助识别系统架构和潜在漏洞。

2025-11-08 16:40:20 1169

原创小迪安全第十天-Http请求方法&请求头&状态码

HTTP请求方法包括GET（获取资源）、POST（提交数据）、HEAD（获取头部）、PUT（更新）、DELETE（删除）、TRACE（回显）、OPTIONS（查询支持方法）和CONNECT（代理连接），常用于网页请求、表单提交等场景。HTTP状态码分为1xx（信息）、2xx（成功）、3xx（重定向）、4xx（客户端错误）和5xx（服务器错误），如200（成功）、404（未找到）等。请求头参数如User-Agent（标识设备）和Cookie（身份验证）可被修改用于测试。安全测试需关注数据包的一致性和可修改性，

2025-11-07 15:50:04 566

原创小迪安全第九天-算法加解密&识别特征

本文概述了常见加密算法的特点与应用场景。单向散列加密（如MD5）具有性能损耗低、存储简便等优点，但存在暴力破解风险，建议采用加盐方式提升安全性。对称加密（如AES）效率高但密钥管理困难，非对称加密（如RSA）安全性更好但速度较慢。文章详细分析了MD5、Base64、AES/DES、RSA等算法的密文特征与解密条件

2025-11-06 16:16:08 658

原创小迪安全第八天-数据传输&数据格式&密文存储&代码混淆

摘要：本文分析了数据传输 & 数据格式 & 密文存储 & 代码混淆。

2025-11-05 15:26:12 314

原创小迪安全第七天-抓包工具

本文介绍了抓包工具科来网络分析系统 wireshark 封包监听工具

2025-11-04 15:45:50 401

原创小迪安全第六天-抓包对象&抓包工具

本文介绍了常用抓包工具(Charles、Fiddler、BurpSuite、Proxifier)

2025-11-03 15:59:14 576

原创小迪安全第五天-常规命令&正反向连接防火墙策略&数据带外&回显

本文介绍了渗透测试中常用的命令操作和连接技术。主要内容包括：1）常规命令与文件传输，区分Windows和Linux系统的不同命令；2）反弹Shell的正反向连接机制，详细说明了内外网IP的区别和连接方式；3）防火墙策略对连接的影响；4）数据带外与回显技术

2025-11-02 17:41:16 1058

原创小迪安全第四天-APP&小程序架构

APP开发主流架构包括原生开发、H5开发、Flutter开发和Web封装四种方式。原生开发性能最佳但成本高，需分别开发安卓和iOS版本；H5开发支持多端复用但体验略差；Flutter使用Dart语言，体验接近原生但生态不完善；Web封装APP实质是网页打包，存在加载卡顿问题。安全测试方面，原生APP需重点关注反编译和抓包风险，H5/Web封装则侧重传统Web安全漏洞检测。

2025-11-01 15:54:27 852

原创小迪安全第三天-扩展模式

**摘要：**本文介绍了WAF、CDN、OSS、反向代理和负载均衡等网络安全技术的核心功能与应用。WAF通过拦截恶意流量保护网站；CDN利用全球节点加速访问并隐藏真实IP；OSS提供独立云存储服务；反向代理实现内网应用转发；负载均衡将请求分摊至多台服务器提升效率。这些技术在增强安全性和性能的同时，也为渗透测试带来挑战，如IP隐藏、多服务器关联等问题，需采用特殊技术手段应对。

2025-10-31 16:09:11 838

原创小迪安全第二天-其他模式

本文摘要：本文系统分析了不同网站架构的安全特性差异。首先对比了常规架构与站库分离架构的权限获取影响，指出分离架构中获取源码权限不等于控制数据库。其次解析了前后端分离架构的特点，强调其API接口成为主要攻击面。然后评估了集成化环境（宝塔、PhpStudy）与手动搭建环境的权限限制差异。接着说明Docker容器虚拟化技术的权限隔离特性。最后区分了动态网站与静态网站的特征，并指出伪静态页面的识别要点。

2025-10-30 15:52:37 984

原创小迪安全第一天-常规模式

本文介绍了网站搭建的基本流程和常见模式，包括子域名、端口和目录三种搭建方式。重点分析了中间件安全配置的关键环节，包括目录权限控制、身份验证机制和解析规则设置对安全的影响。同时探讨了数据库的部署方案，比较了传统数据库与云数据库在安全性、可用性方面的差异。最后概述了程序源码的三种类型（开源、商业、自写）及其安全特性，以及源码结构和路由访问对渗透测试的影响。文章系统性地梳理了网站搭建与安全防护的核心要素，为网络安全实践提供了技术参考。

2025-10-29 15:42:20 1124

m0_53270667的博客