”小迪渗透“ 的搜索结果
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持...
XiaodiSec day021 Learn Note 小迪渗透学习笔记记录得比较凌乱,不尽详细。
小迪基础渗透笔记0-24天
https://www.bilibili.com/video/BV1JZ4y1c7ro?p=93 2020 v6 第七天 信息收集 CDN绕过
渗透测试培训
文章目录基础入门(P1-P5)1. 概念名词1.1 域名1.2 DNS1.3 脚本语言1.4 后门1.5 WEB1.6 WEB 相关安全漏洞2. 数据包扩展2.1 https&http2.2 Request 请求... 搭建安全拓展3.1 网站搭建环境3.2 基于中间件的简要识别!...
内容概要:通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因,为什么会出现漏洞,那么又该如何利用漏洞 适合人群:适用web安全初学者 能学到什么:1.红蓝对抗 2....保护网络,人人有则
小迪渗透课程大纲(1)
去打打
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
域名 1、什么是域名? ... ... 在第三方平台,如阿里云、腾讯...进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
小迪渗透学习笔记打卡自用
Windows大小写不敏感,linux大小写敏感。在网页中可以替换网站路径的大小写进行测试 通过TTl判断。 不同的操作系统的默认TTL值不同, 可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值.
文章目录50.... TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源: ...
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2020.V6小迪安全讲义和相关笔记
网站解析对应 简要网站搭建过程 涉及到的攻击层面? 源码,搭建平台,系统,网络层等 涉及到的安全问题? 目录,敏感文件,弱口令,IP及域名等 HTTP/S数据包 没有代理服务器: ...2.浏览器将请求数据包
文章目录加密算法&cdn&信息收集(6-10)1. 加密算法常见加密编码等算法解析常见加密形式算法解析常见解密方式了解常规加密算法的特性工具 视频资源 加密算法&cdn&信息收集(6-10) ...
在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全...
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码...
简要学习各种数据库的注入特点 access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等 案例 SQLmap使用方法 ... 基本操作笔记:-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 ...
文章目录75. 内网收集Scoket&子域名&DNS(76-79)应急响应补充知识点Python 开发相关知识点:知识点:演示案例:涉及资源: 75. 内网收集Scoket&子域名&DNS(76-79) 应急响应补充知识点 ...
1. 加解密注入 get或者post的参数采用了base64等加密方式...加密部分:MQ== 解密结果:1 案例:sqlilabs-less21 burp抓包 ...forward,可以看到uname=YWRtaW4%3D ...admin' or updatexml(1,concat(0x7e,(database())),0)
GET:检索 URL 中标识资源的一个简单请求HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档POST:服务器接受被写入客户端输出流中的数据的请求PUT:服务器保存请求数据作为指定 URL 新内容的请求...
文章目录web漏洞1. 漏洞介绍2. PHP 遍历一个文件夹下所有文件和子文件夹的方法3....web漏洞 1. 漏洞介绍 ...<?...function my_dir($dir) { ... if(@$handle = opendir($dir)) { while(($file = readdir($handle)) !...&a
前言:本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将...
文件上传(1)1、概述2、常规文件上传地址获取3、文件上传基础4、黑名单绕过5、白名单绕过 1、概述 (1)什么是文件上传漏洞? 程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的文件,可以是...
前言-小迪web安全渗透培训视频笔记
文件上传(2)1、后端绕过(1)图片马的制作(2)文件头检测(3)图像文件信息判断(4)逻辑安全(5)目录命名+数组接收(6)CVE漏洞2、解析漏洞3、编辑器漏洞4、文件上传思路 1、后端绕过 代码问题漏洞 ...