u013630181的博客

原创 sqlilabs（SQL注入）小白通基础通关笔记（专针对小白）（目录）

前言前言主要讲的是这个笔记该怎么看

原创 2020全年小迪网络安全笔记（目录）

2020小迪网络安全课程体系/目录：2020上半年70天基础入门…第1天信息收集…第2-3天漏洞分类…第4天漏洞发现…第5天漏洞利用…第6-28天安全开发…第29-38天代码审计…第39-43天权限提升…第44-50天内网安全…第51-56天和第59天大赛特训…第67-70天实例任务…第57-58天和第63-66天应急响应…第60-62天其他补充…2020下半年86天基础入门…第1-6天信息收集…第7-10天WEB漏洞…第11-39天JAVA安全…第40-41天漏洞

原创 ensp的cloud找不到vm网卡或只有一个udp网卡

如果你是win11他自己带的就有winpacp5点几的版本。卸载不掉也找不着（程序与删除没找到这个程序）。我直接换win10了。八成winpacp的问题。winpacp重装，因为安装时没把新网卡同步到ensp。就是新网卡是在winpacp安装之后添加的。2.有vb网卡但是网卡不全。1.只有一个udp网卡。

原创 本人大三准备写计算机安全毕业设计求想法

本人大三准备写计算机安全毕业设计求想法，主要想复试的时候能通过毕业论文多加几分，用python写。我学过的（多线程多进程扫描器（外接nmap…内置shell工具）网络编程下载等待界面对话框爬虫（内置浏览器）文件处理mysql错误调试逆向密码学（绕waf））目前能想到的武器库....学的多但是不深。求想法暑假准备去实习，动手的话应该是在大四上学期...

原创 heaccess文件解析漏洞配合图片马

Heaccess文件解析漏洞反正没成功的样子就是访问木马图片显示http500条件适用于php版本是非nts的。（在你切换php版本右边会显示的有，比如7.2xxxnts）如果你用phpstudypro（小皮）请下载phpstudy2018搭建网站，因为小皮没有非nts的php，（php如何切换自己去查）什么是nts自己去网上查。设置apache的看这个链接：apache 使用 .htaccess 导致500错误 - 淡淡的幽情 - 博客园，phpstudy2018是设置好的流程

原创 关于2020全年小迪网络安全笔记长期未更新致歉声明

关于2020全年小迪网络安全笔记长期未更新致歉声明首先非常感谢各位同学关注本系列的文章，大家可能发现在第17天后我一直没有更新。(第17天应该是七月初，现在更新是十二月中旬)原因是①写博客太耗时间，小迪一节课两个小时，但写博客最快可能就要一上午甚至是一天。②我写完一直存在硬盘里，攒着一起发，但是时间一长咱的越来越多。越来越不想拿出时间发出来，后来就慢慢忘记这件事了。③我是2021年6月开始写的，算是写到九月开学。开学后有许多事要办，时间上慢慢让我忘记很多事情。④终究是懒惰战胜了我，期望大家在办一

原创 （2020上半年第70天（红蓝对抗-蓝队主机流量蜜罐等监控检测））小迪网络安全笔记

原创 （2020上半年第69天（CTF夺旗-网鼎杯JAVA安全真题））小迪网络安全笔记

原创 （2020上半年第39天（代码审计-初识代码审计））小迪网络安全笔记

原创 （2020上半年第68天（CTF夺旗-网鼎杯WEB真题））小迪网络安全笔记

原创 （2020上半年第67天（CTF夺旗-方向及网鼎杯真题））小迪网络安全笔记

原创 （2020上半年第49天（权限提升-linux(上)））小迪网络安全笔记

原创 （2020上半年第48天（权限提升-Win后控制））小迪网络安全笔记

原创 （2020上半年第47天（权限提升-mssql+oracle））小迪网络安全笔记

原创 （2020上半年第46天（权限提升-MYSQL））小迪网络安全笔记

原创 （2020上半年第45天（权限提升-windows））小迪网络安全笔记

原创 （2020上半年第43天第44天（代码审计-其他漏洞、权限提升-Webshell））小迪网络安全笔记

原创 （2020上半年第42天（代码审计-其他漏洞））小迪网络安全笔记

原创 （2020上半年第41天（代码审计-文件上传））小迪网络安全笔记

原创 （2020上半年第40天（代码审计-SQL注入））小迪网络安全笔记

原创 （2020上半年第38天（WAF绕过-吊打Webshell））小迪网络安全笔记

原创 （2020上半年第37天（WAF绕过-上传及XSS））小迪网络安全笔记

原创 （2020上半年第36天（WAF绕过-注入漏洞））小迪网络安全笔记

原创 （2020上半年第35天（WAF绕过-信息收集））小迪网络安全笔记

原创 （2020上半年第34天（后信息-各层面漏洞发现(下)））小迪网络安全笔记

原创 （2020上半年第33天（后信息-各层面漏洞发现））小迪网络安全笔记

原创 （2020上半年第32天（后信息-敏感信息探针））小迪网络安全笔记

原创 （2020上半年第31天（其他安全-验证码及接口逻辑））小迪网络安全笔记

原创 （2020上半年第30天（其他漏洞-支付及密码逻辑））小迪网络安全笔记

原创 （2020上半年第29天（逻辑安全-越权及登录安全））小迪网络安全笔记

原创 （2020上半年第28天（其他漏洞--XXE及口令安全））小迪网络安全笔记

原创 （2020上半年第27天（其他漏洞-反序列化及设置））小迪网络安全笔记

原创 2020上半年第26天（其他漏洞-安全拓展））小迪网络安全笔记

原创 2020上半年第25天（免杀-后门免杀及反杀））小迪网络安全笔记

参考①https:www.cnblogs.com/0daybug/p/11601436.html参考②https:www.cnblogs.com/v01cano/p/12157435.html参考③https://blog.youkuaiyun.com/qq_41059600/article/details/92662218

原创 （2020上半年第24天（其他漏洞-代码执行及拓展））小迪网络安全笔记

原创 （2020上半年第23天（其他漏洞-文件包含））小迪网络安全笔记

参考①：cnblogs.com/endust/p/11804767.html参考②：www.itread01.com/content/1506275892.html参考③：blog.youkuaiyun.com/weixin_30505485/aricle/details/94925942

原创 （2020上半年第22天（其他漏洞--CSRF+SSRF））小迪网络安全笔记

参考①：cnblogs.com/dogecheng/p/11583412.thml

原创 （2020上半年第21天（XSS跨站-XSS拓展））小迪网络安全笔记

链接①http://github.com/do0dl3/xss-labs参考①http://blog.youkuaiyun.com/bul1et/article/details/86652232参考②http://blog.youkuaiyun.com/spang_33/article/details/80930046参考③https://www.freebuf.com/articles/web/129384.html

原创 2020上半年第18天第19天第20天合集（上传-实例测试、上传-WAF绕过、XSS跨站-原理分析））小迪网络安全笔记

我忘了（2020上半年第18天第19天的上传-实例测试、上传-WAF绕过合集）可能是合集到第17天了或者合到第20天了。也可能是与第17天操作变化不大可能就也没记录第18和19天。链接①：https://blog.youkuaiyun.com/weixin_42248871/article/details/115373823?ops_request_misc=&request_id=&biz_id=102&utm_term=pikachu%E9%9D%B6%E5%9C%BA&utm_m

原创 （2020上半年第18天第19天第20天合集（上传-实例测试、上传-WAF绕过、XSS跨站-原理分析）之演示③xss跨站实战演示）小迪网络安全笔记

原理：输入的针对xss的url命令被识别，会在浏览器源码中显示。简述过程：awvs扫描发现反射型cookie漏洞。在发现漏洞的网页执行盗取cookie代码（执行后此网页会存在恶意木马）让管理员浏览该网页恶意木马后台盗取管理员cookie发现网页后台密码过程：所用php代码，代码含义我就不说了搭建我这里就不说了 我们来看看效果正常：如果是xss命令：简单的来说就是url里面写的命令输入到浏览器php网页文件里面了，但是实质上服务器php网页文件没有改变。就是在浏览器提取文件后在