- 博客(35)
- 收藏
- 关注
RSS订阅原创 小迪渗透&代码审计(柒)
文章目录50. PHP无框架项目SQL注入挖掘技巧(50-57)演示案例:技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除漏洞关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源:50. PHP无框架项目SQL注入挖掘技巧(50-57)代码审计教学计划
2021-10-22 09:58:25
1714
转载 OWASP TOP 10 2021(官方链接)
https://owasp.org/Top10/A01_2021-Broken_Access_Control/
2021-10-11 09:42:43
1263
原创 小迪渗透&面试(拾肆)
文章目录89. 安全厂商面试题库&工种&需求&简历安全厂商分类技术工种-招聘需求-薪资待遇成长前景分类热门技术工种方向简历知识点:涉及资源89. 安全厂商面试题库&工种&需求&简历安全厂商分类参考安全牛全景图https://all.aqniu.com/技术工种-招聘需求-薪资待遇参考Freebuf招聘站https://job.freebuf.com/硬件要求,弹性要求,加分项目等成长前景分类职位提升,技术提升,待遇提升等热门技术工种
2021-09-04 08:32:11
1123
1
原创 小迪渗透&CTF夺旗&SRC挖掘(拾叁)
文章目录83. Python考点SSTI&反序列化&字符串(83-85)演示案例:涉及资源84. PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结涉及资源83. Python考点SSTI&反序列化&字符串(83-85)演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTI模版注入CTF夺旗-Python-格式化字符串漏洞
2021-09-04 08:31:27
2261
原创 小迪渗透&红蓝对抗(拾贰)
文章目录80. AWD模式&准备&攻防&监控&批量(80-82)AWD 常见比赛规则说明:前期准备:必备操作:演示案例:涉及资源81. AWD监控&不死马&垃圾包&资源库演示案例:涉及资源:82. 蓝队att&ck&IDS蜜罐&威胁情报必备知识点:知识点:演示案例:涉及资源80. AWD模式&准备&攻防&监控&批量(80-82)AWD 常见比赛规则说明:Attack With Defen
2021-09-04 08:31:12
1068
原创 小迪渗透&python开发(拾壹)
文章目录75. 内网收集Scoket&子域名&DNS(76-79)应急响应补充知识点Python 开发相关知识点:知识点:演示案例:涉及资源:75. 内网收集Scoket&子域名&DNS(76-79)应急响应补充知识点挖矿靶机分析 PDF 外加其他Python 开发相关知识点:1.开发基础环境配置说明Windows10+Pycharm2.Python 开发学习的意义学习相关安全工具原理掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况在二
2021-09-04 08:30:55
912
原创 小迪渗透&应急响应(拾)
73. WEB分析php&javaweb自动化工具(73-75)应急响应:保护阶段,分析阶段,复现阶段,修复阶段,建议阶段目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。必备知识点:1.熟悉常见的 WEB 安全攻击技术2.熟悉相关日志启用及存储查看等3.熟悉日志中记录数据分类及分析等准备工作:1.收集目标服务器各类信息2.部署相关分析软件及平台等3.整理相关安全渗透工具指纹库4.针对异常表现第一时间触发思路从表现预估入侵面及权限面进行排查有明确信
2021-09-04 08:30:43
1532
原创 小迪渗透&Waf绕过(陆)
文章目录46. 信息收集之反爬虫延迟代理技术(46-49)涉及资源47. W漏洞发现之代理池指纹被动探针47.1 漏洞发现触发 WAF 点-针对 xray,awvs 等47.2 案例演示涉及资源48. 权限控制之代码混淆及行为造轮子Safedog 代码层手写及脚本绕过BT Aliyun 代码层手写及脚本绕过演示案例:涉及资源46. 信息收集之反爬虫延迟代理技术(46-49)#搜索引擎爬虫模拟及模拟真实用户import requestsimport timeheaders={ 'Con
2021-09-03 16:55:57
569
原创 小迪渗透&权限提升(捌)
文章目录58. 网站权限后台漏洞第三方获取(58-64)具体有哪些权限需要我们知道和了解掌握的?演示案例:58. 网站权限后台漏洞第三方获取(58-64)当前知识点在渗透流程中的点前面-中期-后期对应知识关系当前知识点在权限提升的重点知识点顺序,理解思路,分类介绍等当前知识点权限提升权限介绍注重理解当前权限对应可操作的事情利用成功后的思想需要总结的思路相关的操作被拒绝无法实现的时候就会涉及到权限提升具体有哪些权限需要我们知道和了解掌握的?后台权限,网站权限,数据库权限,接口权限,系
2021-09-03 16:55:05
1704
原创 小迪渗透&JAVA安全(肆)
40. 目录遍历访问控制XSS等安全问题(40-41)什么是 JWT?JSON Web Token(JSON Web 令牌)是一种跨域验证身份的方案。JWT 不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的 WebGoat 练习后我对这一点表示怀疑)。JWT 分为三部分,头部(Header),声明(Claims),签名(Signature),三个部分以英文句号.隔开。JWT 的内容以 Base64URL 进行了编码。头部(Header){“alg”:“HS256”
2021-09-03 16:54:43
385
原创 小迪渗透&WEB漏洞(叁-叁)
文章目录25. XSS跨站原理&攻击手法 (25-32)25.1 XSS的原理、危害、特点25.2 反射型验证(post)25.3 存储型验证25.4 xss平台测试涉及资源26. XSS跨站之订单及shell箱子反杀26.1 webshell箱子26.2 beef-xss工具(kali环境)26.3 cookie&session涉及资源25. XSS跨站原理&攻击手法 (25-32)pikachu靶场XSS部分25.1 XSS的原理、危害、特点本质:是前端变量接收数据时
2021-09-03 16:53:00
1936
1
原创 小迪渗透&WEB漏洞(叁-贰)
文章目录20. 文件上传基础及过滤方法(20-24)20.1 演示案例20.2 涉及资源21. 文件上传黑白名单绕过靶场22. 文件上传之内容逻辑数组绕过23. 文件上传之解析漏洞编辑器安全涉及资源20. 文件上传基础及过滤方法(20-24)什么是文件上传漏洞?指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。文件上传漏洞有哪些危害?可以通过文件上传漏洞上传webshell后门。文件上传漏洞如何查找及判断?黑盒: 使
2021-09-03 16:52:39
621
原创 小迪渗透&WEB漏洞(叁-壹)
文章目录web漏洞1. 漏洞介绍2. PHP 遍历一个文件夹下所有文件和子文件夹的方法3.pikachu靶场笔记资源web漏洞1. 漏洞介绍2. PHP 遍历一个文件夹下所有文件和子文件夹的方法<?phpfunction my_dir($dir) { $files = []; if(@$handle = opendir($dir)) { while(($file = readdir($handle)) !== false) { if($file != ".." &&a
2021-09-03 16:52:22
1530
原创 小迪渗透&信息收集(贰)
文章目录加密算法&cdn&信息收集(6-10)1. 加密算法常见加密编码等算法解析常见加密形式算法解析常见解密方式了解常规加密算法的特性工具视频资源加密算法&cdn&信息收集(6-10)1. 加密算法常见加密编码等算法解析MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等常见加密形式算法解析直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等常见解密方式枚举,自定义逆向算法,可逆
2021-09-03 16:51:59
535
原创 小迪渗透&基础入门(壹)
文章目录基础入门(P1-P5)1. 概念名词1.1 域名1.2 DNS1.3 脚本语言1.4 后门1.5 WEB1.6 WEB 相关安全漏洞2. 数据包扩展2.1 https&http2.2 Request 请求数据包数据格式2.3 Response 返回数据包数据格式3. 搭建安全拓展3.1 网站搭建环境3.2 基于中间件的简要识别-图片马16-二次渲染靶场搭建靶场文件:https://github.com/c0ny1/upload-labs/releases点击管理,打开网站就好靶场
2021-08-11 10:28:44
1141
转载 pikachu靶场&目录遍历&信息泄露&反序列化&XXE&重定向&SSRF(五)
文章目录目录遍历解释信息泄露解释PHP反序列化反序列化漏洞为什么要序列化反序列化为什么序列化再反序列化会产生漏洞呢?XXE -"xml external entity injection"解释测试不安全的url跳转解释SSRF(Server-Side Request Forgery:服务器端请求伪造)解释测试-curl测试-file_get_content结语目录遍历解释在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将
2021-08-06 16:47:42
539
转载 pikachu靶场&RCE&文件包含&上传下载&越权(四)
文章目录RCE概述RCE-PINGRCE-EVELFile Inclusion(文件包含漏洞)概述文件下载漏洞概念文件上传漏洞概述前端页面检查(client check)MIME TYPE漏洞getimagesizeover permission 概述水平越权垂直越权RCE概述RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定
2021-08-05 09:48:56
1368
转载 pikachu靶场&CSRF&SQL注入(三)
文章目录CSRF概述CSRF-GETCSRF-POSTCSRF-TOKENSQL注入概述数字型注入字符型注入搜索型注入XX型注入insert/update/delete注入函数介绍注入原理CSRF概述举个栗子: 用户想要修改自己的账户信息,那么他的修改流程是这样的登陆账户—>修改信息&点击提交—>修改成功这其中有两个要求,第一账有户密码(登陆权限)、第二有修改信息的链接格式;现在如果有个攻击者想要修改用户的信息,就要先获得一个修改链接,修改其中信息(链接可以自己注册账户,抓
2021-08-04 10:25:45
560
转载 pikachu靶场&XSS(二)
文章目录XSS反射型 XSS(get)反射型 XSS(post)存储型 XSSDOM型 XSSDOM 型 XSS-XXSS盲打XSS过滤XSS之htmlspecialcharsXSS之href输出XSS之js输出XSSCross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS(跨站脚本漏洞)。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,
2021-08-02 23:28:04
507
原创 pikachu靶场&环境搭建&暴力破解(一)
文章目录1. 搭建环境2. 漏洞笔记2.1 设置代理(火狐+ burp suite)2.2 暴力破解1. 搭建环境靶场:https://github.com/zhuifengshaonianhanlu/pikachuphp5.4.45版本:https://www.xp.cn/download.htmlApache2.4.39版本搭建时开始选择 php5.2 版本,运行时报错,PHP Parse error: syntax error, unexpected ‘[’ in /usercode/
2021-08-02 10:50:26
1215
原创 cmd命令
文章目录CMD命令1-1. 批处理初体验2-1.批处理运算操作_算数运算2-2.批处理运算操作_重定向2-3.批处理运算操作_多命令运算2-3.批处理运算操作_管道符操作CMD命令笔记制作来源:B站_2020年最新Windows DOS命令\批处理脚本学习1-1. 批处理初体验netsh winsock reset 重置网络cls(clean screen) 清除cmd窗口 2-1.批处理运算操作_算数运算要先调用 set/a 才可以执行运算2-2.批处理运算操作_重定
2021-07-12 15:08:29
4535
2
原创 Nginx反向代理Tomcat服务器(linux)
文章目录先说效果,可以本地访问一个自己起的域名然后通过Nginx服务器转发到Tomcat服务器上(本质:请求转发)文章分四部分基本介绍Tomcat及环境搭建先说效果,可以本地访问一个自己起的域名然后通过Nginx服务器转发到Tomcat服务器上(本质:请求转发)文章分四部分基本介绍Tomcat环境搭建Nginx环境搭建打通Nginx和Tomcat连接基本介绍首先安装Tomcat服务器,运行访问正常之后,本地host一个域名(自己起的)到tomcat服务器,访问正常后Tomcat环境准备完
2020-12-06 11:21:10
1517
5
原创 桥接模式下没有IP不能联网的问题
文章目录桥接模式下没有ip,不能联网可以先关闭防火墙检查Linux的配置文件然后检查VMware的网络配置最后重新启动网卡桥接模式下没有ip,不能联网ifconfig 命令ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet6 fe80::371b:3139:1d2b:d5cf prefixlen 64 scopeid 0x20<link> ether 00:0c
2020-11-24 16:17:42
3919
3
原创 Shell编程视频学习笔记
文章目录Shell编程Shell 入门简介两类程序设计语言HelloWorldShell 编程之变量详解测试脚本:输出\$0、$1、$2、\$*、\$#、\$?测试脚本:echo输出If 条件语句测试脚本:比大小测试脚本:判断目录是否存在,不存在则创建(注意,中括号之间必须要空格)。测试脚本:多条件测试测试脚本:自动备份MySQL数据库Shell编程Shell 入门简介Shell是一个用C语言编写的程序,通过Shell用户可以访问操作系统内核服务,类似于DOS下的command和后来的cmd.exe。
2020-10-25 12:20:54
746
1
原创 Linux之临阵磨枪笔记
文章来源:Linux面试题(2020最新版)文章目录Linux什么是Linux?Unix和 Linux有什么区别?什么是Linux内核?Linux的基本组件是什么?Linux的体系结构是什么?为什么 Linux 体系结构要分为用户空间和内核空间的原因?BASH和DOS之间的区别是什么?Linux开机启动过程?(了解)Linux系统缺省的运行级别?Linux使用进程之间的通信方式有?(了解)Linux有哪些系统日志文件?Linux系统安装多个桌面环境有什么问题?什么是交换空间?什么是root账户?什么是LI
2020-10-19 08:14:34
1878
2
原创 MySQL视频笔记总结
文章目录初识数据库什么是数据库?数据库分类MySQL简介链接数据库操作数据库数据库的列类型数据库的字段属性(重要)创建数据库表(重点)数据库引擎的类型修改&删除表结构MySQL数据管理外键(了解)DML语言(全部记住)DQL查询数据(重点、重点、重点)**(Data Query LANGUAGE :数据查询语言)****指定查询字段**where条件字句连表查询分页和排序子查询分组和过滤聚合函数(常用)事务初识数据库什么是数据库?数据库(DB, DataBase)概念:数据仓库、软件、安装在
2020-10-13 23:11:27
226
原创 Java集合部分总结
参考:Java面试题–集合各实现类的底层实现原理文章目录ListArrayListArrayList的基本用法和特点ArrayList 如何删除元素:ArrayList其他细节LinkedList基本特点:使用场景:SetHashSetListArrayListArrayList是List的子接口,List是Collection的子接口List接口: 有序的、不唯一ArrayList: 有序的、不唯一数据结构: Object数组ArrayList的基本用法和特点特点: 有序的:
2020-10-12 16:59:30
382
原创 索引底层结构介绍
文章目录这篇笔记目标在于认识如下问题1. 索引1.1 索引是什么?1.2 索引的优劣2. 索引的底层实现2.1 二叉树2.2 红黑树索引2.3 B-Tree2.4 B+Tree(B-Tree变种)建立索引的规则?MySQL的两种存储搜索引擎一些问题这篇笔记目标在于认识如下问题索引是是什么? 它有什么优劣?它的底层是什么样的?为什么是这样的?建立索引的规则?简单了解下数据库的搜索引擎1. 索引1.1 索引是什么?索引是帮助MySQL高效获取数据的排好序的数据结构 ,即本质上是一种数据结构。
2020-10-12 08:55:38
3055
3
原创 简单认识hashCode&equals
要理解某个东西就要找到它的源头,hashCode&equalse最初定义在Object中,源码介绍(JDK源码版本:jdk1.8.0_251) public native int hashCode();Object中的hashCode方法会根据不同对象返回不同值。(这一般是通过将该对象的内部地址转换成一个整数来实现的。) public boolean equals(Object obj) { return (this == obj); }对于任何非空引
2020-10-09 22:34:20
127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人