自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_44312640的博客

  • 博客(24)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 【小迪安全】Day39web漏洞-XXE漏洞

介绍xxe漏洞原理,防御。xxe漏洞案例演示。

2022-11-17 11:39:31 416

原创 验证码拦截绕过

介绍了验证码自动识别项目及burpsuite爆破时使用插件自动绕过验证码识别的方法。

2022-11-14 14:58:26 431

原创 【小迪安全】Day29web漏洞-csrf及ssrf漏洞

介绍csrf及ssrf漏洞的原理、防护。

2022-11-11 10:58:19 676

原创 web漏洞-xss漏洞绕过防护

介绍了xss漏洞的防护方法以及绕过方式。

2022-11-10 16:13:15 1092

原创 web漏洞-xss漏洞

介绍xss漏洞的产生原因、危害、分类、防护,xss平台介绍、beef工具介绍及xss-labs漏洞靶场演示等。

2022-11-10 16:12:26 1448

原创 【小迪安全】Day24web漏洞-文件上传漏洞之WAF绕过

介绍文件上传漏洞的WAF绕过方法

2022-11-08 12:21:26 623 2

原创 【小迪安全】Day18-23web漏洞-文件上传

介绍了文件上传漏洞,上传漏洞自动检测脚本

2022-11-08 08:34:48 504

原创 【小迪安全】Day18-19web漏洞-SQL注入之安全狗waf绕过

介绍了安全狗的绕过方法及思路。

2022-11-06 14:46:49 909

原创 【小迪安全】Day17web漏洞-SQL注入之二次,加解密,DNS等注入

介绍了SQL注入中的二次、加解密、dnslog注入方法。

2022-11-03 10:37:26 437

原创 【小迪安全】Day16web漏洞-SQL注入之盲注

本文介绍了SQL注入的盲注方法。盲注方法主要是用在前端页面不回显sql语句内容的时候,如注册等。

2022-11-02 16:40:54 218

原创 【小迪安全】Day15web漏洞-SQL注入之Oracle,MongoDb等注入

介绍了access,oracle,mangodb,mssql,postgresql等数据库的注入方法以及部分工具的使用。

2022-11-01 19:10:03 407

原创 【小迪安全】Day12-13web漏洞-SQL注入之MYSQL注入

介绍了mysql数据库的简要sql注入流程。

2022-10-28 16:12:09 454

原创 【小迪安全】Day11web漏洞-必懂知识点

介绍了漏洞的原理、危害情况,等级划分及pikachu靶场的搭建。

2022-10-28 10:26:18 2107

原创 【小迪安全】Day10信息收集-资产监控拓展

介绍github监控及拓展子域名发现方式

2022-10-27 15:03:48 634

原创 【小迪安全】Day9信息收集-APP及其他资产等

从网站信息收集实战介绍信息收集流程

2022-10-26 10:54:24 344

原创 【小迪安全】Day8信息收集-架构、搭建、WAF

介绍常规渗透信息收集思路

2022-10-25 14:13:05 825

原创 【小迪安全】Day7信息收集-CDN绕过

介绍了CDN绕过的基本方法

2022-10-25 12:12:24 870

原创 【小迪安全】Day6基础入门-加密算法

常见加密算法特点总结,实际加解密过程演示

2022-10-20 08:44:33 600

原创 【小迪安全】Day5基础入门-系统及数据库等

判断系统漏洞的三个方面,操作系统、数据库、第三方软件

2022-10-19 11:19:00 463

原创 【小迪安全】Day4基础入门-web源码拓展

展示了如何从CMS建站的网站中拿到源码,管理员账号密码以及购物网站的漏洞

2022-10-16 00:36:38 504

原创 【小迪安全】Day3基础入门-搭建安全拓展

IIS自建网站以及中国菜刀和vulhub靶场的使用

2022-10-13 08:23:25 287

原创 【小迪安全】Day1-2基础入门-概念名词及数据包拓展.md

web安全基础名词及burpSuite工具的下载安装使用

2022-10-12 20:57:42 405

原创 使用docker部署easyimage图床

记录通过docker部署easyimage图床的过程,有购买线上服务器的话可以使用,无线上服务器的话可作参考,建议直接使用github图床服务

2022-10-10 23:23:48 1954

原创 ARM汇编指令记录1

ARM汇编指令记录1 记录一下自己学习到的汇编指令,这是第一篇 ldr和mov的区别:ldr一般用伪指令加载数据到寄存器,mov只能操作两个寄存器或寄存器和立即数(必须为合法立即数),对我现阶段来说,主要用ldr伪指令,mov只在返回主函数时使用mov pc, lr sub:sub指令,sub r1, r2, #1,...

2019-09-26 16:47:35 139

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除