摘要:
小迪安全课程笔记 2024(十九) P53:第53天:XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 好看看今天的内容啊,今天呢是这个继续讲这个夸张,那呃上节课呢已经讲了一下夸张的啊,今天呢继续讲啊,在今天讲的讲 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(195)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(十二) P37:第37天:JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 今天呢是讲这个37天的那个java的课程呢,已经上了六次直播了啊,这个还有三次啊,呃今天讲这个JDJN啊,JJND 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(169)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(十八) P50:第50天:PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 啊今天呢是讲第50天了。 这个前面已经删了很多内容了哈,今天呢讲一下这个文件包含这web1块的文件,包含啊,这个文件包含 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(68)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(十) P31:第31天:JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 看今天内容啊,今天呢已经31天了,这个JS呢讲一下这个打包器和第三方库的安全,这两个呢其实属于属于这个JS开发中的一,个拓 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(424)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(三) P16:第16天-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 好我们今天上这个新大一点的啊,这个已经上了3533十日播了,嗯今天讲这个绕过片,其实呢今天讲的内容呢就是我们这里呢看到啊,我们可以往上 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(173)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(七) P25:第25天-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 今天呢讲这个pp。 关于这个文件管理模块的那三节课呢,我们讲了这个上传和这个便利的事情啊,包括这个什么包含哪什么写入啊,删除啊,下载 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(129)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(六) P23:第23天-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 啊今天呢讲第23天啊,讲这个继续开发啊,pp的这个开发,然后讲的是他的后台模块的几个技术,包括这个C型技术,coo 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(144)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(九) P29:第29天:JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 呃今天呢是讲这个JS的第二次直播了,关于他上面的一些安全开发,上一次呢讲了这个JS的AJX的一个,基数的一个法数,然后呢做了一下J 阅读全文
posted @ 2024-09-29 15:12
绝不原创的飞龙
阅读(82)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十一) P57:第57天:SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 好我们来看今天的内容啊,今天呢是讲这个新的一个漏洞啊,讲一下这个SSRF啊,啊上节课那说的是那个CSRF对吧,那今天 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(176)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十五) P67:第68天:Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 今天呢看一下这个内容啊,今天讲这个两个啊,java的燃生反序列化的一些产生和简单的利用,然后呢再来说下jav 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(170)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十四) P65:第66天:Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 没有挂机上课了啊,今天讲一下这个60由天啊,这个java安全,这个java安全的这一个系列的课程呢,大概, 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(110)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十三) P62:第63天:JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 我们今天呢讲63天了啊,这个pp1块的安全问题,web应用的安全问题那就告一段落了,从本节课开始呢,我们就正式来学习一下关于 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(151)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十七) P71:第72天:业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 我们今天上一下这个万物工坊的业务逻辑篇,说实话,这也不归类到我们工坊这个web应用上面的,比较多而已,正规真的像什么小程序啊, 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(234)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十六) P69:第70天:Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 我们先来看一下今天的内容啊。 今天呢是这个第70天,讲下这个Python方面的啊,这个Python方面呢说实话遇遇 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(135)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十九) P8:第8天:算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 第八天内容啊,前面七天呢已经上了一部分,今天讲的是这些传输和加密的东西,今天这个系列的会上两三次直播,一次直播了,上不完嗯。 给大家说 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(245)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十二) P6:第6天.抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 看今天内容啊,今天呢我们讲第六课了啊,关于这个抓包技术了,抓包技术呢其实可以上个三五次直播,都可以删出来,不过还有两三次直播呢 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(223)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十八) P74:第75天:验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 这个说实话呀这也是强加上去的一课,说实话在这个挖漏洞里面呢,有些东西呢还是还是搜这个moon,当然有些人他不受这个漏洞的影响不是 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(164)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二十) P55:第55天-XSS防御&HttpOnly&CSP&靶场工具等 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 其实有三个,一般这个XS2的防御的有三块,我们主要呢是讲后面这个最后一块的,这最后一块呢还有一些文章可以做啊,前面这个什么CSP的策略啊,什么h 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(188)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(二) P13:第13天-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 来看看今天的内容啊,你说这次瓜蛮好笑的啊,13天讲这个web的这个应用的啊,上节课讲了一小节,加的是这个域名上面的单域名,子域 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(180)
评论(0)
推荐(0)
摘要:
小迪安全课程笔记 2024(八) P27:第27天-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 讲这个P1P开发的最后一讲了啊,讲了之后呢就要来到JS的开发了,PVP的最后一讲了,讲的是这个框架类的,对讲的框架呢是这个SLEP 阅读全文
posted @ 2024-09-29 15:11
绝不原创的飞龙
阅读(253)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(七) P44:第5天:WEB漏洞扫描器-AWVS及nmap - 网络安全就业推荐 - BV1Zu411s79i 现在开充电了哦,那个麦有没有什么问题呀,可以是吧,那我们就开始上课了,刚好八点有回音吗,那我把这个窗关一下看看,现在呢现在好点没有,因为这个房间还是比较大的,哦对今天是我 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(82)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(一) P1:网络安全先导 - 网络安全就业推荐 - BV1Zu411s79i (音樂)。 (歌詞),(歌詞)。 (歌詞),(歌詞),(歌詞)。 (歌詞),(歌詞),(歌詞),(歌詞)。 (歌詞),(歌詞)。 P10:第8天:SQL注入漏洞-mysql基础 - 网络安全就业推荐 - 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(58)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(五) P33:第31天:XXE漏洞-XXE利用及漏洞防御 - 网络安全就业推荐 - BV1Zu411s79i 啊。 哈喽哈喽大家好,大家能听得到我说话吗,今天稍微迟了一点,然后大家作业有做吗,就是前天说做那个实验来着,大家实验做了吗,可以,好吧那话不多说,我们就先讲今天的一个内容吧 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(53)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(四) P25:第23天:CSRF漏洞-CSRF基础及漏洞防御 - 网络安全就业推荐 - BV1Zu411s79i 看一下,叫什么去了,嗯好,当时那个就不管了,开始了今天的一个课程,今天要跟你们讲,把这个关了啊。 有声音吗,有声音的话给我扣个一好吧,好今天要给你们讲的是一个csrf的 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(46)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十一) P60:第26天:Linux系统下的文件传输 - 网络安全就业推荐 - BV1Zu411s79i 就是执行完之后的话,我们需要去执行这样子的一个命令,来去把这个缓存给清除的,就是清除掉这个缓存的一个目的,就是为了就是隐藏我们的这样子的一个,就是说使用了什么样子的一个木马。 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(56)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十五) P74:第43天:权限提升-Linux定时任务提权、SUDO权限滥用 - 网络安全就业推荐 - BV1Zu411s79i 扣个一,然后下次大家想那个就是等待时间,想听歌的话,就是你可以提前在群里说,好吧,就不玩啊,这位同学点了这首歌的话,因为时间关系就听不完了,好吧好啊,现 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(43)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十四) P7:第5天:XSS漏洞-XSS基础概述及利用 - 网络安全就业推荐 - BV1Zu411s79i 我去就是自己写一下啊什么的,好没人回答我,那应该就是没有好吧,我希望大家还是就去看了作业嗯,那大家就是看作业,看那个就是预习的那个网址是吗,感觉怎么样呢,好一开始不知会前几d 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(32)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十三) P65:第34天:EW创建 Socks代理实战 - 网络安全就业推荐 - BV1Zu411s79i 通过这边的这个网卡把它给发送到这个2。2,这个机器的那个啊半联端口对吧,应该是外网服务嘛,它会发生过去,发送过去之后的话,他就会呃就是进行相应的一个请求嘛对吧,然后的话就能够 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(46)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十七) P81:第51天:域内横向移动-域认证及HASH传递攻击 - 网络安全就业推荐 - BV1Zu411s79i 大家晚上好啊,大家能听到我声音的,在讨论去扣个一,好的应该是没有什么问题啊,然后没有其他问题,没有什么问题的话,那我们正式开始我们今天的一个课程内容,而我我们今天的 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(49)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十六) P78:第48天:内置工具横向移动 - 网络安全就业推荐 - BV1Zu411s79i 现在这边的话我们得到这样的一个,matter part的一个session,对啊,我们就可以去用到我们前面的一个,就是用它自带的这样的该系统的一个提示哦,我这边他是已经提过了,就是已经好 阅读全文
posted @ 2024-09-29 13:00
绝不原创的飞龙
阅读(36)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十九) P89:逆向工程--汇编语言 - 网络安全就业推荐 - BV1Zu411s79i 提问大家是这些东西都很简单,都掌握了,还是说大家啊不敢提问,掌握了就很好,大家千万不要不敢提问,要把握学习的机会,好的我们继续开始上课,第四个链接就是这样,那我们把整个四步走完之后呢。 就得到 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(51)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十二) P62:第29天:Linux反弹Shell方法大全 - 网络安全就业推荐 - BV1Zu411s79i 呃大家晚上好,然后呃能听得到我声音的,看得到我画面的,在讨论去扣个一,有没有问题的话,我们就正式开始我们今天的一个讲课,啊应该是没有问题的,好没有问题的,那么我们呃其他不 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(38)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十八) P84:第57天:域内权限维持-PPT黄金票据伪造 - 网络安全就业推荐 - BV1Zu411s79i 大家晚上能听到我声音,都在讨论区扣个一,应该今天能来的,应该都来的。 好的应该是没有问题啊,应该是都能听得到的对吧。 好那么正式开始我们今天的一个课程是吧,我们今天的话我 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(55)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(十) P57:第22天:域内密码凭证获取及解密 - 网络安全就业推荐 - BV1Zu411s79i 好的呀好。 正式开始我们今天的一个课程内容,好在讲我们今天的课程内容之前的话呃,就是呃在周日周日的时候就是有同学,而且之前的话也有挺多同学问,这一个就是说你的一个cs上面的一个cs, 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(38)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(三) P2:web安全学习路线图 - 网络安全就业推荐 - BV1Zu411s79i 教程开始之前,up已经把相关的网安基础学习路线。 网安学习必备工具,电子学习书籍,高清教学视频,晚安面试题都已经准备好,放在pl区了,给个三连全部打包带走哦。 赶快冲呀,web安全的学习应该是一个 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(41)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(六) P38:第36天:web安全思路讲解 - 网络安全就业推荐 - BV1Zu411s79i 已经上完了,然后今天的话我会把大家学的这一类的漏洞,就是一个怎么去寻找一个脆弱点,给大家进行一个梳理,虽然今天着重的一个点呢,就是在讲一个怎么去发现漏洞,嗯希望大家就认真的听一下,就是包 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(103)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(九) P52:第16天:CobaltStrike渗透基础 - 网络安全就业推荐 - BV1Zu411s79i 好ok大家快听到声音吗,我今天打的时候就在这。 ok我们八点钟准时开奖,但是大家应该能够听到声音吧。 嗯行。 ok我们马上开始正式的讲课,在讲课之前我说两句,首先嗯大家ms 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(58)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(二) P17:第15天:文件上传黑名单,白名单及数组绕过技巧 - 网络安全就业推荐 - BV1Zu411s79i 呃大家晚上好,我们先来测试一下呃,我麦的一个声音,大家能听到我声音的话,还还有声音,足够清楚的话,在讨论区这边扣个一,好的都应该都能听得到,然后的话还有大概四分钟的时间 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(42)
评论(0)
推荐(0)
摘要:
合天网络安全笔记(八) P49:第13天:SSH远程登录密码破解、Mysql数据库密码破解 - 网络安全就业推荐 - BV1Zu411s79i 八八的一个端口给我们执行一个info,info之后,我们也是可以执行的,刚刚我们看你们有一些同学啊,就是使用的一些其他的一些cd的一些命令,我们在这里呢,在 阅读全文
posted @ 2024-09-29 12:59
绝不原创的飞龙
阅读(62)
评论(0)
推荐(0)
浙公网安备 33010602011771号