- 博客(31)
- 收藏
- 关注
RSS订阅
6原创 代码&命令执行(PHP)(小迪网络安全笔记~
引子:上一章对php中主要的文件操作函数做了介绍,并引出了由这些函数可能导致的文件操作漏洞。本章则同上一章,只不过介绍对象由文件操作函数转变为了实现代码&命令的函数。
2025-02-22 17:01:50
768
原创 文件操作(PHP)(小迪网络安全笔记~
引子:本章对PHP项目中主要的文件操作函数做一介绍,当然由于$_FILES全局变量已在第一章介绍过,因此不再提及。
2025-02-18 18:39:25
1170
原创 模板&编辑器(PHP)(小迪网络安全笔记~
引子:本章对PHP Web中所使用的组件及由组件可能产生的安全问题简单做一介绍,其中所介绍组件为,模板引擎Smarty和富文本编辑器UEditor。
2025-01-17 18:45:13
1251
原创 松散比较(PHP)(小迪网络安全笔记~
引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHP CTF入门题中,但在PHP Web开发时也可能被使用。
2025-01-14 23:09:28
879
原创 身份鉴权(PHP)(小迪网络安全笔记~
引子:上一章主要对PHP中全局变量做了介绍,其中$_COOKIE、$_SESSION常常在身份鉴权中被使用。而本章则是由代码具体聊聊在PHP Web中开发者所常使用的身份鉴权方式。
2025-01-11 00:04:42
1003
原创 全局变量(PHP)(小迪网络安全笔记~
引子:从本章开始,正式进入Web开发篇,当然文章所写内容并非如何从零开始成为一名合格的开发者,而是站在安全的角度学开发。再说白点,就是开发者在开发业务系统时,哪处容易出现安全问题就学哪处。本章则从PHP基础之全局变量开始。
2025-01-07 00:19:59
1134
原创 信息收集补充思路(小迪网络安全笔记~
引子:前几章分别介绍了针对不同目标的信息收集内容&方式&工具,本章内容则并非针对某一具体目标,而是对前几章信息收集思路&方式的补充。
2025-01-04 20:28:26
966
原创 信息收集综合项目(小迪网络安全笔记~
引子:本章主要介绍目前测试者进行信息收集时所常用的部分综合项目,如灯塔、Nemo等。之所以称综合项目,是由于这些项目本质是将前几章所述各信息收集模块中的在线平台&开源项目组合到了一起,并提供了GUI操作,降低上手门槛。但相应的,综合项目难免会出现集成工具不全、老旧等问题,这可能也是一些大佬二开这些综合项目的原因吧。
2025-01-03 13:51:12
986
原创 App信息收集(小迪网络安全笔记~
引子:上一章主要介绍了信息收集中的Web信息收集,包括要收集什么信息、该怎样去做等内容。而本章则简单介绍一下当目标为App时该如何进行信息收集。由于本篇章为信息收集篇,因此很多内容笔者并没有深究(ps:其实是深究不明白),或许等一轮学完后再回头看时会明白很多吧。
2024-12-28 19:42:10
1092
原创 CDN信息收集(小迪网络安全笔记~
引子:这篇是对架构信息收集中CDN部分的补充,由于Web应用先得注册域名才能使用CDN服务,而我国境内的域名注册需先要备案。又因为笔者目前并没有这方面的需求,因此本文仅简单介绍该如何识别CDN,以及一些常见的CDN绕过方式。
2024-12-21 15:09:20
751
原创 JS信息收集(小迪网络安全笔记~
引子:上一篇所介绍源码信息收集,主要针对目标站点不可见的后端源码进行收集,往往能收集到的概率小但危害较大。而本篇则介绍针对前后端分离&前端Web的JS的信息收集,由于源码本身可见,因此收集重点从源码转为源码中的敏感信息。
2024-12-20 13:14:49
770
原创 源码信息收集(小迪网络安全笔记~
引子:上一篇主要介绍了与Web架构相关的信息收集,而在Web架构中有一至关重要的一环,那就是源码。Web应用中美观的ui、特色的功能全靠源码来实现,但同样的,几乎绝大多数与Web相关的漏洞都也都与其源码有关。而本篇则介绍几种常见的源码信息收集方式。
2024-12-18 18:56:37
818
原创 架构信息收集(小迪网络安全笔记~
引子:一个Web应用的构成,由诸多组件&服务相结合,而域名仅是处于Web架构中最表层的一部分。本篇则由表及里,依次对整个Web应用架构,所需收集的信息类型、收集方式等进行介绍。
2024-12-16 22:29:07
1228
原创 服务器信息收集(小迪网络安全笔记~
引子:作为信息收集篇的第一篇文章,本篇主要讲测试者在面对服务器时该收集什么样的信息,以及这些信息的收集方法。
2024-12-15 00:28:13
1122
原创 Http数据包(小迪网络安全笔记~
引子:上文说过,网络间大都靠数据包进行通信,而在应用层中被使用最多的数据包则为Http数据包,在第二章曾介绍了如何借助工具对Http数据包进行拦截。本篇则对Http数据包格式、内容等进行总结。
2024-12-08 10:50:27
630
原创 数据传输(小迪网络安全笔记~
引子:上一章主要介绍了无回显&不出网,概念、影响、解决方式等。本篇则对网络通信中的数据传输进行介绍,包括数据传输格式、不同类型数据对测试者造成的影响等。
2024-12-03 20:37:16
602
原创 不出网(小迪网络安全笔记~
引子:本篇主要介绍,什么是不出网、不出网对渗透测试造成的影响、测试者遇到了不出网该如何解决。至于迪总为什么要在基础入门讲这些,可能是为了后面Web篇和内网篇做铺垫吧。
2024-11-30 20:42:58
666
原创 抓包Http/Https/Other数据包(小迪网络安全笔记~
引子:上一章主要对当前常见的一些资产应用做了总结,而这些应用与用户/服务器/应用之间的交互行为都是通过网络数据包实现的。
2024-11-28 20:23:13
1164
原创 App&小程序开发方式(小迪网络安全笔记~
引子:上一篇主要对Web应用所需组件、配置以及不同的部署方式做了介绍,本篇则主要介绍App&小程序不同的开发方式。
2024-11-24 19:41:13
731
原创 Web2.0架构(小迪网络安全笔记~
目前大部分Web资产架构为1. 通过ip/域名进行资产访问2. 资产基本组成:操作系统 + 中间件 + 源码 + 数据库
2024-11-18 22:05:05
1740
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人