会员
周边
新闻
博问
闪存
众包
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
lmy-hhhh
博客园
首页
新随笔
联系
订阅
管理
2026年1月24日
2026 1 24 (mysql的一些知识)
摘要: 1: sql语句对大小写不敏感; 以分号结束 ; 2: --单行注释: '#' 单行注释:(可以后面不加空格,但推荐加上) /* 多行注释 */ 3 : DDL 数据库的定义 show databases; use 数据库的名称 create database 数据库的名称 [charset utf
阅读全文
posted @ 2026-01-24 17:03 liumiya
阅读(9)
评论(0)
推荐(0)
2026年1月17日
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
摘要: 解决的问题 1: 如何找到APP 爱企查:上找到APP 小蓝本: (我推荐) 七麦:(推荐) 算了好像要公司用户 2: 再从APP中获取信息 APP中收集资产 1、抓包-动态表现 数据不全,但没有误报 数据全,但又很多无用的资产 2、提取-静态表现&动态调试 3、搜索-静态表现 案例3:APP提取信
阅读全文
posted @ 2026-01-17 13:38 liumiya
阅读(1)
评论(0)
推荐(0)
第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等
摘要: 一、CMS指纹识别-不出网程序识别 CMS指纹识别基本是对于PHP框架的: ———————————————————————————————— 框架就算是一个模板: 一个简单代码的一个整合 ,正常调用即可(相当于代码中的函数) 影响:代码的安全性取决于框架的过滤机制 组件: 第三方的功能模块(日志记录
阅读全文
posted @ 2026-01-17 08:44 liumiya
阅读(5)
评论(0)
推荐(0)
2026年1月16日
第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
摘要: 前置知识: 1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN:用户访问域名–>CDN节点(虚拟)–>真实服务器IP–>访问目标主机 3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机 国内服务商: 阿里云 百度云 七牛云 又拍云
阅读全文
posted @ 2026-01-16 15:58 liumiya
阅读(2)
评论(0)
推荐(0)
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 正/反向代理
摘要: 佬的:https://blog.csdn.net/wushangyu32335?type=blog 正/反向代理: 正:客户端——》服务器 反:服务器——> 服务器 大型网站用 Nginx 做反向代理,客户端访问www.xxx.com时,实际请求先到 Nginx,再由 Nginx 转发给后端的 To
阅读全文
posted @ 2026-01-16 09:14 liumiya
阅读(5)
评论(0)
推荐(0)
2026年1月15日
第14天: 信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
摘要: 据说对找SRC很有用 如何在前端得到信息,获得帮助 什么是JS渗透测试? 在JavascriPt中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于 即没有源代码,也可以通过浏览器的查看源代码获取真实的点来获取URL,获取JS敏感信息,获取
阅读全文
posted @ 2026-01-15 17:46 liumiya
阅读(5)
评论(0)
推荐(0)
第12天:信息打点-Web应用 企业产权 指纹识别 域名资产 网络空间 威胁情报
摘要: 知识点: 一些网站: 标签 名称 地址 企业信息 天眼查 https://www.tianyancha.com/ 企业信息 小蓝本 (免费) https://www.xiaolanben.com/ 企业信息 爱企查 (小迪推荐) https://aiqicha.baidu.com/ 企业信息 企查查
阅读全文
posted @ 2026-01-15 10:44 liumiya
阅读(35)
评论(0)
推荐(0)
第13天:信息打点-Web应用&源码泄漏 ->&开源闭源&指纹识别&GIT&SVN&DS&备份
摘要: 演示案例: ➢后端-开源-指纹识别-源码下载: 除了CMS识别,指纹识别还包括Web框架、中间件、组件等的识别,可以使用如下工具 Wappalyzer:基于浏览器插件的指纹识别工具,支持多种Web框架、CMS、中间件、CDN等的识别。 WhatWeb:基于命令行的指纹识别工具,支持多种Web框架、C
阅读全文
posted @ 2026-01-15 10:34 liumiya
阅读(4)
评论(0)
推荐(0)
2026年1月14日
第11天: ChatGPT篇 注册体验 结合安全 融入技术 高效赋能 拓展需求
摘要: API: Application Programming Interface(应用程序编程接口) 不同软件之间通信的 “规则和桥梁”。 它是一组预先定义的规则,允许一个软件应用程序(比如你的手机 App)去请求另一个软件应用程序(比如服务器上的数据库)提供服务或数据。 想要完成软件的一个功能,只有访
阅读全文
posted @ 2026-01-14 11:31 liumiya
阅读(5)
评论(0)
推荐(0)
第10天: HTTP数据包 Postman构造 请求方法 请求头修改 状态码判断
摘要: HTTP数据包 post 请求和响应 get请求 post提交会带有数据 -方法 1、常规请求-Get 2、用户登录-Post. get: 向特定资源发出请求(请求指定页面信息,并返回实体主体);. post: 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源
阅读全文
posted @ 2026-01-14 09:11 liumiya
阅读(13)
评论(0)
推荐(0)
下一页
公告