摘要:
小迪安全课程笔记 2024(十九) P53:第53天:XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 好看看今天的内容啊,今天呢是这个继续讲这个夸张,那呃上节课呢已经讲了一下夸张的啊,今天呢继续讲啊,在今天讲的讲 阅读全文
摘要:
小迪安全课程笔记 2024(十二) P37:第37天:JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 今天呢是讲这个37天的那个java的课程呢,已经上了六次直播了啊,这个还有三次啊,呃今天讲这个JDJN啊,JJND 阅读全文
摘要:
小迪安全课程笔记 2024(十八) P50:第50天:PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 啊今天呢是讲第50天了。 这个前面已经删了很多内容了哈,今天呢讲一下这个文件包含这web1块的文件,包含啊,这个文件包含 阅读全文
摘要:
小迪安全课程笔记 2024(十) P31:第31天:JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 看今天内容啊,今天呢已经31天了,这个JS呢讲一下这个打包器和第三方库的安全,这两个呢其实属于属于这个JS开发中的一,个拓 阅读全文
摘要:
小迪安全课程笔记 2024(三) P16:第16天-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 好我们今天上这个新大一点的啊,这个已经上了3533十日播了,嗯今天讲这个绕过片,其实呢今天讲的内容呢就是我们这里呢看到啊,我们可以往上 阅读全文
摘要:
小迪安全课程笔记 2024(七) P25:第25天-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 今天呢讲这个pp。 关于这个文件管理模块的那三节课呢,我们讲了这个上传和这个便利的事情啊,包括这个什么包含哪什么写入啊,删除啊,下载 阅读全文
摘要:
小迪安全课程笔记 2024(六) P23:第23天-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 啊今天呢讲第23天啊,讲这个继续开发啊,pp的这个开发,然后讲的是他的后台模块的几个技术,包括这个C型技术,coo 阅读全文
摘要:
小迪安全课程笔记 2024(九) P29:第29天:JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 呃今天呢是讲这个JS的第二次直播了,关于他上面的一些安全开发,上一次呢讲了这个JS的AJX的一个,基数的一个法数,然后呢做了一下J 阅读全文
摘要:
小迪安全课程笔记 2024(二十一) P57:第57天:SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 好我们来看今天的内容啊,今天呢是讲这个新的一个漏洞啊,讲一下这个SSRF啊,啊上节课那说的是那个CSRF对吧,那今天 阅读全文
摘要:
小迪安全课程笔记 2024(二十五) P67:第68天:Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 今天呢看一下这个内容啊,今天讲这个两个啊,java的燃生反序列化的一些产生和简单的利用,然后呢再来说下jav 阅读全文
摘要:
小迪安全课程笔记 2024(二十四) P65:第66天:Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 没有挂机上课了啊,今天讲一下这个60由天啊,这个java安全,这个java安全的这一个系列的课程呢,大概, 阅读全文
摘要:
小迪安全课程笔记 2024(二十三) P62:第63天:JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 我们今天呢讲63天了啊,这个pp1块的安全问题,web应用的安全问题那就告一段落了,从本节课开始呢,我们就正式来学习一下关于 阅读全文
摘要:
小迪安全课程笔记 2024(二十七) P71:第72天:业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 我们今天上一下这个万物工坊的业务逻辑篇,说实话,这也不归类到我们工坊这个web应用上面的,比较多而已,正规真的像什么小程序啊, 阅读全文
摘要:
小迪安全课程笔记 2024(二十六) P69:第70天:Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 我们先来看一下今天的内容啊。 今天呢是这个第70天,讲下这个Python方面的啊,这个Python方面呢说实话遇遇 阅读全文
摘要:
小迪安全课程笔记 2024(二十九) P8:第8天:算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 第八天内容啊,前面七天呢已经上了一部分,今天讲的是这些传输和加密的东西,今天这个系列的会上两三次直播,一次直播了,上不完嗯。 给大家说 阅读全文
摘要:
小迪安全课程笔记 2024(二十二) P6:第6天.抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 看今天内容啊,今天呢我们讲第六课了啊,关于这个抓包技术了,抓包技术呢其实可以上个三五次直播,都可以删出来,不过还有两三次直播呢 阅读全文
摘要:
小迪安全课程笔记 2024(二十八) P74:第75天:验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 这个说实话呀这也是强加上去的一课,说实话在这个挖漏洞里面呢,有些东西呢还是还是搜这个moon,当然有些人他不受这个漏洞的影响不是 阅读全文
摘要:
小迪安全课程笔记 2024(二十) P55:第55天-XSS防御&HttpOnly&CSP&靶场工具等 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 其实有三个,一般这个XS2的防御的有三块,我们主要呢是讲后面这个最后一块的,这最后一块呢还有一些文章可以做啊,前面这个什么CSP的策略啊,什么h 阅读全文
摘要:
小迪安全课程笔记 2024(二) P13:第13天-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 来看看今天的内容啊,你说这次瓜蛮好笑的啊,13天讲这个web的这个应用的啊,上节课讲了一小节,加的是这个域名上面的单域名,子域 阅读全文
摘要:
小迪安全课程笔记 2024(八) P27:第27天-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny 讲这个P1P开发的最后一讲了啊,讲了之后呢就要来到JS的开发了,PVP的最后一讲了,讲的是这个框架类的,对讲的框架呢是这个SLEP 阅读全文