小迪安全笔记
关注
分享
扫一扫
文章平均质量分 67
阿福超级胖
这个作者很懒,什么都没留下…
展开
-
【代码审计-3】PHP项目RCE及文件包含下载删除
小迪安全 代码审计php项目rce原创 2022-12-23 18:29:30 · 227 阅读 · 1 评论 -
【代码审计-2】PHP框架MVC类文件上传断点测试挖掘
小迪安全 代码审计php框架mvc原创 2022-12-23 11:39:41 · 1155 阅读 · 1 评论 -
【代码审计-1】PHP无框架项目SQL注入
小迪安全 无框架审计原创 2022-12-21 19:47:57 · 606 阅读 · 0 评论 -
【WAF绕过-4】漏洞利用之注入上传跨站等绕过
小迪安全 waf绕过漏洞利用原创 2022-12-21 10:15:52 · 401 阅读 · 0 评论 -
【WAF绕过-3】权限控制之代码混淆及行为制造轮子
小迪安全 waf绕过代码混淆原创 2022-12-20 17:23:43 · 233 阅读 · 0 评论 -
【WAF绕过-2】漏洞发现之代理池指纹被动探针
小迪安全 waf绕过代理池原创 2022-12-20 10:18:11 · 298 阅读 · 0 评论 -
【WAF绕过-1】信息收集之反爬虫延时代理池技术
小迪安全 延时 爬虫 代理池绕过waf原创 2022-12-19 21:24:50 · 502 阅读 · 0 评论 -
【漏洞发现-4】API接口服务之漏洞探针利用修复
小迪安全 api接口原创 2022-12-19 16:06:53 · 471 阅读 · 1 评论 -
【漏洞发现-2】WEB应用之漏洞探针类型利用修复
小迪安全 漏洞探针原创 2022-12-16 21:26:53 · 355 阅读 · 0 评论 -
【漏洞发现-1】操作系统之漏洞探针类型及利用
小迪安全 操作系统漏洞探针原创 2022-12-16 19:55:31 · 503 阅读 · 0 评论 -
【Java安全-1】JWT安全&预编译CASE注入
小迪安全 jwt安全原创 2022-12-14 15:45:09 · 243 阅读 · 0 评论 -
【XXE&XML】利用检测绕过
小迪安全xxe xml原创 2022-12-13 19:48:53 · 664 阅读 · 0 评论 -
【反序列化-1】php&java 重点
小迪安全 反序列化原创 2022-12-13 11:26:52 · 144 阅读 · 0 评论 -
【逻辑越权-2】登陆脆弱及支付篡改
小迪安全 逻辑越权-2原创 2022-12-11 19:01:40 · 114 阅读 · 0 评论 -
【逻辑越权-1】水平 垂直越权
小迪安全 逻辑越权原创 2022-12-10 21:18:57 · 287 阅读 · 0 评论 -
【文件操作-2】文件下载读取全解
小弟安全 文件下载 读取原创 2022-11-30 18:53:05 · 759 阅读 · 0 评论 -
[文件操作-1]文件包含漏洞
小迪安全 WEB漏洞-文件操作之文件包含漏洞原创 2022-11-30 16:23:43 · 126 阅读 · 0 评论 -
[rce]代码执行及命令执行
小迪安全 rce原创 2022-11-29 19:16:16 · 151 阅读 · 0 评论 -
[CSRF+SSRF]案例讲解
小迪安全 csrf ssrf原创 2022-11-24 22:14:31 · 505 阅读 · 0 评论 -
【XSS-4】waf绕过与修复
小迪安全 xss waf 绕过原创 2022-11-24 20:56:07 · 426 阅读 · 0 评论 -
[xss-3]httponly绕过
小迪安全 xss httponly绕过原创 2022-11-23 16:10:57 · 3270 阅读 · 0 评论 -
【XSS-2】盲打
小迪安全 xss原创 2022-11-21 20:46:44 · 138 阅读 · 0 评论