chuan川、-优快云博客

原创 Web攻防10_PHP反序列化_概念&魔术方法&POP链构造

PHP反序列化概念，为什么要反序列化，魔术方法与序列化的关系，反序列化漏洞原理与危害，漏洞利用POP链构造

2024-04-11 22:23:13 960 1

原创 Web攻防07_文件上传基础_文件上传靶场upload-labs-docker

Web攻防之文件上传基础，靶场upload-labs-docker，文件上传原生态漏洞，新手靶场

2023-12-16 01:25:01 1235

原创 Web攻防06_sqlmap的使用

web攻防之sqlmap的使用-数据猜解，权限操作，提交方法，绕过模块-Tamper使用和编写，分析拓展

2023-10-27 12:22:57 622

原创 Web攻防05_MySQL_二次注入&堆叠注入&带外注入

MySQL注入，二次注入&堆叠注入&带外注入&思路描述，利用条件，以及案例。

2023-10-25 16:26:34 397

原创 Web攻防04_MySQL注入_盲注

MySQL注入-盲注，基于布尔的SQL盲注-逻辑判断、基于时间的SQL盲注-延时判断、基于报错的SQL盲注-报错回显；CMS案例-xhcms-insert报错&kkcms-delete延时

2023-10-21 23:09:54 420

原创 Web攻防03_MySQL注入_数据请求

SQL语句由于在黑盒中是无法预知写法的，SQL注入能发成功是需要拼接原SQL语句，大部分黑盒能做的就是分析后各种尝试去判断，所以有可能有注入但可能出现无法注入成功的情况。究其原因大部分都是原SQL语句的未知性导致的拼接失败！

2023-10-19 22:45:30 469

原创 Web攻防02-MySQL注入概述&MySQL架构&注入获取数据

SQL注入概述，MySQL架构，MySQL注入流程，查询数据过程，MySQL跨库注入查询，MySQL文件读写。

2023-10-18 20:43:17 335

原创 Web攻防01-ASP应用相关漏洞-HTTP.SYS&IIS短文件&文件解析&ACCESS注入

ASP应用相关漏洞-HTTP.SYS&IIS短文件&文件解析&IIS写权限&ACCESS注入漏洞漏洞即部分复现

2023-10-14 20:34:25 1123

原创安全学习_开发相关_JNDI介绍（注入）&RMI&LDAP服务

JNDI概念、RMI&LDAP服务、JNDI注入-使用工具生成远程调用、jndi-injection、marshalsec、案例、JNDI注入-JDK高版本注入绕过

2023-10-05 16:30:43 1155 1

原创安全学习_开发相关_Java第三方组件Log4j&FastJSON及相关安全问题简介

Java第三方组件，Log4j日志组件，jndi注入问题；Fastjson格式转换解析组件，转换数据时出现漏洞。

2023-09-29 00:23:40 2702

原创安全学习_开发相关_Java序列化与反序列化以及相关安全问题

Java序列化与反序列化的基础使用以及相关安全问题，重写readObject()方法，触发toString()方法，可控其他类重写的方法。

2023-09-26 14:45:00 343

原创安全学习_开发相关_Java反射机制基础及对安全测试影响

Java反射机制基础及对安全测试影响，Java反射机制获取类Class对象，操作类的属性方法

2023-09-24 21:14:13 453

原创安全学习_开发相关_JavaEE过滤器监听器简单了解

JavaEE中过滤器Filter、监听器Listener的使用，过滤器、监听器对安全测试的影响。

2023-09-23 13:22:35 234

转载安全学习DAY23_Cookie&Session&Token

Cookie和Session的区别；Token的作用。

2023-09-06 11:37:44 1124

原创安全学习DAY20_自动化工具项目武器库介绍

信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间；F8x，ARL灯塔、Nemo_Go、ENScan、AsamF、项目工具集合All-Defense-Tool

2023-08-27 19:41:47 1378

原创安全学习DAY19_小程序信息打点

信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

2023-08-26 11:21:53 456

原创安全学习DAY18_信息打点-APP资产搜集

信息打点-APP资产&静态提取&动态抓包&动态调试，MobSF工具的使用，获取目标APP

2023-08-19 12:24:19 1475

原创安全学习DAY17_信息打点-语言框架&组件识别

信息打点-语言框架识别，开发组件识别，PHP，Java，Python框架，特性识别，工具利用

2023-08-17 22:37:56 1308

原创安全学习DAY16_信息打点-CDN绕过

信息打点-CDN绕过，CDN识别、CDN绕过-子域名、国外访问、邮件系统绕过、主动漏洞、全网扫描

2023-08-16 19:19:01 1565

原创安全学习DAY15_主机服务器端口扫描&蜜罐、WAF识别

主机服务器信息打点-端口扫描，nmap、masscan。WAF识别。蜜罐识别

2023-08-12 15:38:15 774

原创安全学习DAY14_JS信息打点

前端JS框架信息打点，JS安全问题，JS测试打点方法，JS文件的获取和分析方法-burpsuite插件半自动分析js提取信息，通过工具自动测试网站JS。JSFinder、URLFiner、FUZZ爆破更多JS。

2023-08-03 22:31:44 1404

原创子域名收集工具OneForAll的安装与使用-Win

子域名收集工具OneForAll在Windows下的安装与使用

2023-07-31 20:51:46 1431

原创安全学习DAY13_WEB应用源码获取

WEB应用源码获取，开源源码获取，闭源源码获取-源码泄露-泄露资源搜索-检索语法

2023-07-31 19:01:03 1305

原创安全学习DAY12_信息打点-Web应用信息搜集

信息打点-业务资产企业查，WEB应用信息打点，域名搜集-单域名，子域名搜集，web架构资产指纹识别，常用信息搜集网站汇总

2023-07-30 22:39:00 889

原创加解密相关工具&网站总结

加解密工具&网站总结

2023-07-29 21:59:31 945

原创安全学习DAY10_HTTP数据包

HTTP数据包，Request请求包结构，Response响应包结构，请求头，请求方法，响应状态码，测试工具，测试思路

2023-07-29 18:38:01 1453

原创安全学习DAY09_加密逆向，特征识别

安全学习DAY09_加密算法逆向，算法分类，特征识别，解密需求，安全测试思路

2023-07-28 20:49:10 2981

原创安全学习DAY08_算法加密

安全学习DAY08笔记，算法加密，传输数据加密解密，传输格式，密码存储，代码混淆

2023-07-26 23:48:34 669

原创安全学习DAY07_其他协议抓包技术

安全学习笔记，DAY07，抓包技术之全局抓包，使用工具科来网络分析、WireShark、封包监听

2023-07-26 09:22:46 1221

原创 Charles V4.6.4的安装激活以及HTTPS证书安装

Charles V4.6.4的安装激活以及HTTPS证书安装，浏览器安装，模拟器安装

2023-07-23 10:57:51 3259

原创安全学习DAY06_抓包技术-HTTP&HTTPS

安全学习DAY06_抓包技术，HTTP和HTTPS协议数据包抓取，抓包工具介绍，burpsuite，fiddler，charles，对小程序，Web浏览器，PC应用，APP进行抓包

2023-07-22 00:08:58 818

原创安全学习DAY05_命令&文件上传&反弹&带外

安全学习第五天笔记，渗透命令，常规渗透命令，文件上传，反弹shell，带外回显。

2023-07-20 16:34:09 193

原创安全学习DAY04笔记_APP&小程序架构

安全DAY04学习笔记，APP开发架构，小程序开发架构

2023-07-19 23:08:02 83

原创安全学习DAY02笔记，网站架构

网站架构-常规化、站库分离、前后端分离、集成软件、Docker容器、建站分配站、静态Web网站、建站分配站

2023-07-19 17:35:29 78

原创安全笔记DAY03，Web架构模式

网站架构中可能出现的其中五种情况：CDN、WAF、OSS存储、反向代理、负载均衡。

2023-07-19 17:32:32 119

原创安全学习DAY01笔记，Web应用介绍

安全学习笔记DAY01-Web应用介绍，常规web网站应用搭建步骤，搭建模式，应用源码的重要性。

2023-07-16 23:34:56 114

原创软件工程03-需求分析

软件工程需求分析，与用户沟通获取需求的方法，分析建模，实体-联系图（E-R图）

2023-06-18 14:54:24 81

原创软件工程02-可行性分析

软件工程中可行性分析。可行性研究的目的以及内容和步骤，数据流图，数据字典，成本效益分析

2023-06-18 14:40:23 189

原创软件工程01-软件工程概述

软件工程概述，软件概念，软件危机，软件的生命周期，软件过程中的各种模型

2023-06-18 14:23:05 95

原创软件工程复习重点

软件工程重点复习，软件过程的高内聚低耦合，软件危机，软件开发模型，可行性分析，软件开发小组人员的品质，黑盒白盒测试

2023-06-18 14:00:41 86

空空如也

空空如也