wusuowei2986-优快云博客

原创注入工具SQLMAP教程：Tamper编写；指纹修改；高权限操作；目录架构等

1、SQLMAP-常规猜解&字典配置2、SQLMAP-权限操作&文件命令3、SQLMAP-Tamper&使用&开发4、SQLMAP-调试指纹&风险等级

2024-02-21 21:17:37 2514

原创小迪安全2023最新版笔记集合--续更

小迪安全2023最新笔记集合

2024-02-19 21:47:03 10820 7

原创 Packer-Fuzzer软件安装初始python相关库的问题：No module named ‘node_vm2‘&&cannot import name ‘OxmlElement‘ from ‘d

Packer-Fuzzer软件安装初始python相关库的问题vm2被弃用问题：由于开代理网络无法连通python-docx新版本问题cannot import name 'OxmlElement' from 'docx.oxml.xmlchemy’：新版本移动OxmlElement文件造成找不到

2024-01-13 19:04:45 3135 3

原创 053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本

小迪安全2023笔记

2024-03-11 11:00:00 2401

原创 052-WEB攻防-XSS跨站脚本攻击&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

小迪安全2023笔记

2024-03-10 12:00:00 1496

原创 051-WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越

小迪安全2023笔记

2024-03-09 13:11:24 1686

原创 050-WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒

小迪安全2023笔记

2024-03-08 14:02:04 1153

原创 049-WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行

小迪安全2023笔记

2024-03-07 10:00:00 1694

原创 048-WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞

2023小迪安全笔记

2024-03-06 10:08:05 1562

原创 047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过

小迪安全2023笔记

2024-02-29 11:00:00 1610

原创 046-WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构

小迪安全2023笔记

2024-02-28 16:45:03 1000

原创 045-WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件

小迪安全2023笔记

2024-02-27 20:17:25 1549

原创 044-WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式

2023小迪安全笔记

2024-02-26 16:13:46 1773

原创 043-WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类

小迪安全2023笔记

2024-02-23 11:00:00 1330

原创 042-WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作

小迪安全2023笔记

2024-02-22 11:00:00 1411

原创 041-WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏

小迪安全2023笔记

2024-02-21 11:00:00 1539

原创 040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR

小迪安全2023笔记

2024-02-20 11:00:00 1506

原创 039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化

小迪安全2023笔记

2024-02-19 11:00:00 1372

原创 038-安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版

小迪安全2023笔记

2024-02-18 11:00:00 1764

原创 037-安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类

小迪安全2023笔记

2024-02-17 12:15:00 1641 1

原创 036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入

小迪安全2023笔记

2024-02-16 18:32:21 1812

原创 035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载

小迪安全2023笔记

2024-02-07 13:30:00 2138

原创 034-安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法

小迪安全2023笔记

2024-02-06 13:00:00 1444

原创 033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制

小迪安全2023笔记

2024-02-05 12:30:00 2779

原创 032-安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期

小迪安全2023笔记

2024-02-04 19:52:01 1713

原创 031-安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测

小迪安全2023笔记

2024-02-03 18:45:44 1713

原创 030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计

小迪安全2023笔记

2024-02-02 17:47:34 1876

原创 029-安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作

小迪安全2023笔记

2024-02-01 18:17:43 2807

原创 028-安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理

小迪安全2023笔记

2024-01-31 08:00:00 1635

原创 027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞

小迪安全2023笔记

2024-01-30 08:00:00 1433

原创 026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全

小迪安全2023笔记

2024-01-29 20:29:42 1589

原创 025-安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全

小迪安全2023笔记

2024-01-26 09:59:02 1223

原创 024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制

小迪安全2023笔记

2024-01-25 08:00:00 1265

原创 023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性

小迪安全2023笔记

2024-01-24 11:42:55 1686

原创 022-安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用

小迪安全2023笔记

2024-01-23 19:31:58 1994

原创 021-信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

小迪安全2023笔记

2024-01-22 19:30:28 1404

原创 020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

小迪安全2023笔记

2024-01-22 19:29:04 2704 1

原创 019-信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

小迪安全2023笔记

2024-01-21 20:41:59 1597

原创 018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试

小迪安全2023笔记

2024-01-21 20:40:51 1397

原创 017-信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

小迪安全2023笔记

2024-01-20 18:12:40 1693

001-基础入门-Web演示源码&资源&工具箱等 c3a2b5e95bb442b5b09c4525c9aa1832.pdf

空空如也