- 博客(439)
- 收藏
- 关注
RSS订阅原创 Web开发-JavaEE应用&ORM框架&SQL预编译&JDBC&MyBatis&Hibernate&Maven
知识点:0、安全开发-JavaEE-构建工具-Maven1、安全开发-JavaEE-ORM框架-JDBC2、安全开发-JavaEE-ORM框架-Mybatis3、安全开发-JavaEE-ORM框架-Hibernate4、安全开发-JavaEE-ORM框架-SQL注入&预编译
2025-04-01 21:16:35
270
原创 Web开发-JavaEE应用&Servlet技术&路由配置&方法执行流程&过滤器Filter&监听器Listen
知识点:1、安全开发-JavaEE-Servlet技术2、安全开发-JavaEE-监听器&过滤器
2025-03-31 21:02:57
233
原创 Web开发-JS应用&微信小程序&源码架构&编译预览&逆向调试&嵌套资产&代码审计
知识点:1、安全开发-微信小程序-搭建&开发&架构&安全2、安全开发-微信小程序-编译调试&反编译&泄露
2025-03-30 19:54:39
847
原创 Web开发-JS应用&VueJS框架&Vite构建&启动打包&渲染XSS&源码泄露&代码审计
知识点:1、安全开发-VueJS-搭建启动&打包安全2、安全开发-VueJS-源码泄漏&代码审计
2025-03-28 16:05:04
547
原创 Web开发-JS应用&WebPack构建&打包Mode&映射DevTool&源码泄漏&识别还原
知识点:1、安全开发-WebPack-构建打包器2、安全开发-WebPack-源码泄漏还原
2025-03-26 22:02:47
582
原创 Web开发-JS应用&NodeJS&原型链污染&文件系统&Express模块&数据库通讯
知识点:1、安全开发-NodeJS-开发环境&功能实现2、安全开发-NodeJS-安全漏洞&案例分析3、安全开发-NodeJS-特有漏洞
2025-03-23 21:38:29
367
原创 Web开发-JS应用&原生代码&前端数据加密&CryptoJS库&jsencrypt库&代码混淆
知识点:1、安全开发-原生JS-数据加密&代码混淆2、安全开发-原生JS-数据解密安全案例
2025-03-20 22:16:36
529
原创 Web开发-JS应用&原生代码&BOM浏览器对象&DOM文档树&XSS重定向&安全实例
知识点:1、安全开发-原生JS-DOM树&BOM对象2、安全开发-原生JS-DOM安全&安全案例
2025-03-18 20:56:49
253
原创 Web开发-JS应用&原生代码&Ajax技术&JQuery库&Axios库&前端校验&安全结合
知识点:1、安全开发-原生JS-语法模型概念2、安全开发-Ajax技术-JQuery&Axios3、安全开发-Ajax应用-文件上传&用户登录
2025-03-17 21:40:49
270
原创 Web开发-PHP应用&鉴别修复&AI算法&流量检测&PHP.INI&通用过滤&内置函数
知识点:1、安全开发-原生PHP-PHP.INI安全2、安全开发-原生PHP-全局文件&单函数3、安全开发-原生PHP-流量检测&AI算法
2025-03-16 21:44:50
605
原创 Web开发-PHP应用&代码执行&命令注入&RCE安全&数据解析&引发函数&CVE审计
知识点:1、安全开发-原生PHP-RCE安全2、安全开发-原生PHP-代码执行&命令注入3、安全开发-原生PHP-代码审计案例
2025-03-14 16:36:50
490
原创 Web开发-PHP应用&文件操作安全&上传下载&任意读取删除&目录遍历&文件包含
知识点:1、安全开发-原生PHP-文件安全操作2、安全开发-原生PHP-上传读取删除包含等3、安全开发-原生PHP-代码审计文件安全
2025-03-13 20:46:06
470
原创 Web开发-PHP应用&TP框架&MVC模型&路由访问&模版渲染&安全写法&版本漏洞
知识点:1、安全开发-框架技术-ThinkPHP2、安全开发-框架安全-版本&写法3、安全开发-ThinkPHP-代码审计案例
2025-03-11 22:01:48
490
原创 Web开发-PHP应用&组件框架&前端模版渲染&三方插件&富文本编辑器&CVE审计
知识点:1、安全开发-原生PHP-开发组件集合2、安全开发-原生PHP-模版引擎渲染3、安全开发-原生PHP-第三方编辑器
2025-03-09 18:58:56
674
原创 Web开发-PHP应用&弱类型脆弱&Hash加密&Bool类型&Array数组&函数转换比较
知识点:1、安全开发-原生PHP-弱类型脆弱2、安全开发-原生PHP-函数&数据类型3、安全开发-原生PHP-代码审计案例
2025-03-09 14:25:58
348
原创 Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
知识点:0、安全开发-原生PHP-数据库通讯 1、安全开发-原生PHP-身份验证技术 2、安全开发-Cookie&Session&Token 3、安全开发-原生PHP-代码审计案例
2025-03-08 18:33:40
460
原创 Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传
知识点:1、安全开发-原生PHP-超级全局变量2、安全开发-原生PHP-代码审计案例
2025-02-25 22:08:25
294
原创 信息收集-公众号资产&供应链回溯&Github泄漏&多渠道泄漏&资产监控&引擎语法
知识点:1、信息收集-泄漏安全-信息监控&搜索语法2、信息收集-供应链安全-收集&ICO&目标溯源3、信息收集-公众号资产-官方服务&第三方引用
2025-02-24 22:09:57
268
原创 信息收集-项目系统&一键打点&资产侦察&企查产权&空间引擎&风险监测&利器部署
知识点:1、信息收集-项目推荐-自动化环境部署2、信息收集-项目推荐-自动化资产收集管理
2025-02-21 15:10:43
461
原创 信息收集-小程序应用&逆向反编译&外在抓包&动态调试&自动化提取&主包分包源码
知识点:1、信息收集-小程序应用-公开信息-知识产权&平台搜索2、信息收集-小程序应用-资产信息-抓包&提取&动态调试
2025-02-19 17:24:39
1114
原创 信息收集-APP应用&产权渠道&服务资产&通讯抓包&静态提取&动态调试&测试范围
知识点:1、信息收集-APP应用-公开信息-知识产权&开发者定位2、信息收集-APP应用-资产信息-抓包&静态提取&动态调试
2025-02-18 17:14:46
630
原创 信息收集-Web应用&各语言框架&安全组件&联动系统&数据特征&人工分析&识别项目
知识点:1、信息收集-Web应用-开发框架-识别安全2、信息收集-Web应用-安全组件-特征分析
2025-02-14 21:28:08
718
原创 信息收集-Web应用&CDN绕过&加速部署&漏洞回链&全网扫描&反向邮件&解析记录
知识点:1、信息收集-Web应用-CDN加速-如何识别2、信息收集-Web应用-CDN加速-绕过方法
2025-02-14 15:54:35
680
原创 信息收集-Web应用&JS架构&URL提取&数据匹配&Fuzz接口&WebPack分析&自动化
知识点:1、信息收集-Web应用-JS提取分析-人工&插件&项目2、信息收集-Web应用-JS提取分析-URL&配置&逻辑
2025-02-14 10:38:30
648
原创 信息收集-Web应用&源码获取&闭源备份开发泄漏&WebPack打包&资源搜索&ICO定位
知识点:1、信息收集-Web应用-源码获取-已知指纹&未知指纹2、信息收集-Web应用-源码获取-泄漏问题&发现指纹
2025-02-13 16:26:20
1033
原创 信息收集-Web应用&搭建架构&指纹识别&WAF判断&蜜罐排除&开发框架&组件应用
知识点:1、信息收集-Web应用-架构分析&指纹识别2、信息收集-Web应用-架构分析&WAF&蜜罐3、信息收集-Web应用-架构分析&框架组件识别
2025-02-13 10:59:30
671
原创 信息收集-Web应用&备案产权&Whois反查&域名枚举&DNS记录&证书特征&相似查询
知识点:1、信息收集-Web应用-机构产权&域名相关性2、信息收集-Web应用-DNS&证书&枚举子域名
2025-02-12 16:36:14
315
原创 信息收集-主机服务器&系统识别&IP资产&反查技术&端口扫描&协议探针&角色定性
知识点:1、信息收集-服务器系统-操作系统&IP资产2、信息收集-服务器系统-端口扫描&服务定性
2025-02-12 11:47:17
541
原创 基础入门-系统命令&终端脚本&Shell编程&Bat批处理&文件属性权限&用户及组划分
知识点:1、Windows&Linux-脚本开发-Bat&Shell2、Windows&Linux-权限差异-文件&用户组
2025-02-11 16:28:48
197
原创 基础入门-网站协议&身份鉴权&OAuth2安全&Token令牌&JWT值&Authirization标头
知识点:1、网站协议-http/https安全差异(抓包)2、身份鉴权-HTTP头&OAuth2&JWT&Token
2025-02-08 21:55:06
1372
原创 基础入门-HTTP数据包&红蓝队研判&自定义构造&请求方法&请求头修改&状态码判断
知识点:1、请求头&返回包-方法&头修改&状态码等2、数据包分析-红队攻击工具&蓝队流量研判3、数据包构造-Reqable自定义添加修改请求
2025-02-08 16:23:35
440
原创 基础入门-算法解密&散列对称非对称&字典碰撞&前后端逆向&MD5&AES&DES&RSA
知识点:0、算法类型-单向散列&对称性&非对称性1、算法识别加解密-MD5&AES&DES&RSA2、解密条件寻找-逻辑特征&源码中&JS分析
2025-02-07 17:25:11
1675
原创 基础入门-传输加密&数据格式&编码算法&密文存储&代码混淆&逆向保护&安全影响
知识点:1、传输格式&传输数据-类型&编码&算法2、密码存储&代码混淆-不可逆&非对称性
2025-01-18 19:17:55
1380
原创 基础入门-反弹Shell&渗透命令&Reverse反向&Bind正向&利用语言&文件下载&多姿势
知识点:1、反弹Shell-项目&命令&语言等2、系统渗透命令-网络&文件&操作等
2025-01-17 17:09:50
380
原创 基础入门-数据不回显&数据不出网&出入站策略&正反向连接&反弹Shell&外带延迟写入
知识点:1、数据不回显原因和解决-带外延迟反弹写文件2、数据不出网原因和解决-出入站策略正反向连接
2025-01-16 17:14:07
461
原创 基础入门-抓包技术&全局协议&上网双层&多项目联动&网卡模式&检验绕过&移动应用
知识点:1、抓包技术-HTTP/S双层代理-扶墙环境2、抓包技术-HTTP/S上游下游-项目联动3、抓包技术-全局协议-WireShark&科来
2025-01-15 17:21:39
476
原创 基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&Web&证书信任&转发联动
知识点:1、抓包技术-Web应用-http/s-Burp&Yakit2、抓包技术-APP应用-http/s-Burp&Yakit3、抓包技术-PC端应用-http/s-Burp&Yakit4、抓包技术-WX小程序-http/s-Burp&Yakit5、抓包技术-软件联动-http/s-Proxifier6、抓包技术-通用方案-http/s-ReqableApi
2025-01-14 20:53:05
651
原创 基础入门-APP应用&微信小程序&原生态开发&H5+Vue技术&WEB封装打包&反编译抓包点
知识点:1、基础入门-APP应用-开发架构安全问题2、基础入门-小程序应用-开发架构安全问题
2024-12-18 04:31:11
1016
原创 基础入门-Web应用&蜜罐系统&堡垒机运维&API内外接口&第三方拓展架构&部署影响
1、基础入门-Web应用-蜜罐系统2、基础入门-Web应用-堡垒机运维3、基础入门-Web应用-内外API接口4、基础入门-Web应用-第三方拓展架构
2024-12-16 18:40:54
632
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人