u013630181的博客

关于2020全年小迪网络安全笔记长期未更新致歉声明首先非常感谢各位同学关注本系列的文章，大家可能发现在第17天后我一直没有更新。(第17天应该是七月初，现在更新是十二月中旬)原因是①写博客太耗时间，小迪一节课两个小时，但写博客最快可能就要一上午甚至是一天。②我写完一直存在硬盘里，攒着一起发，但是时间一长咱的越来越多。越来越不想拿出时间发出来，后来就慢慢忘记这件事了。③我是2021年6月开始写的，算是写到九月开学。开学后有许多事要办，时间上慢慢让我忘记很多事情。④终究是懒惰战胜了我，期望大家在办一

参考①https:www.cnblogs.com/0daybug/p/11601436.html参考②https:www.cnblogs.com/v01cano/p/12157435.html参考③https://blog.youkuaiyun.com/qq_41059600/article/details/92662218

参考①：cnblogs.com/endust/p/11804767.html参考②：www.itread01.com/content/1506275892.html参考③：blog.youkuaiyun.com/weixin_30505485/aricle/details/94925942

参考①：cnblogs.com/dogecheng/p/11583412.thml

链接①http://github.com/do0dl3/xss-labs参考①http://blog.youkuaiyun.com/bul1et/article/details/86652232参考②http://blog.youkuaiyun.com/spang_33/article/details/80930046参考③https://www.freebuf.com/articles/web/129384.html

我忘了（2020上半年第18天第19天的上传-实例测试、上传-WAF绕过合集）可能是合集到第17天了或者合到第20天了。也可能是与第17天操作变化不大可能就也没记录第18和19天。链接①：https://blog.youkuaiyun.com/weixin_42248871/article/details/115373823?ops_request_misc=&request_id=&biz_id=102&utm_term=pikachu%E9%9D%B6%E5%9C%BA&utm_m

原理：输入的针对xss的url命令被识别，会在浏览器源码中显示。简述过程：awvs扫描发现反射型cookie漏洞。在发现漏洞的网页执行盗取cookie代码（执行后此网页会存在恶意木马）让管理员浏览该网页恶意木马后台盗取管理员cookie发现网页后台密码过程：所用php代码，代码含义我就不说了搭建我这里就不说了 我们来看看效果正常：如果是xss命令：简单的来说就是url里面写的命令输入到浏览器php网页文件里面了，但是实质上服务器php网页文件没有改变。就是在浏览器提取文件后在

本节课是对uploadlabs的安装和关卡解读演示，so…这里的笔记可以直接参考网上的大部分uploadlabs通关攻略，我认为php还是要自己单独学一下!

案例①:实操线上靶场案例②:实操线上靶场案例③：实操线上靶场参考工具nosqlmap工具源案例④：实操线上靶场参考文章

链接①链接②链接③链接④

链接①链接②