技术栈
小迪安全
admin and root
7 个月前
安全
·
spring
·
php
·
laravel
·
小迪安全
·
java反序列化漏洞
【小迪安全2023】第62天:服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP
目录0x1 大纲0x2 知识点:0x3 案例分析1、PHP-开发框架安全-Thinkphp&Laravel
admin and root
8 个月前
安全
·
漏洞复现
·
小迪安全
·
cve-2022-23131
·
cve-2019-7609
【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere
目录0x1 大纲0x2 知识点0x3 案例演示1、中间件-K8s-搜哈2、中间件-Jetty-搜哈3、中间件-Docker-搜哈
月亮今天也很亮
10 个月前
前端
·
http
·
架构
·
安全架构
·
小迪安全
·
小迪
02-Web应用_架构构建_漏洞_HTTP数据包_代理服务器
点赞,发现只能点一次:抓取到点赞的数据包并发送到repeat模块:在repeat模块不断的点击send按钮:
夜未至
1 年前
学习笔记
·
教程
·
小迪安全
php开发之文件上传的实现
php是网络安全学习里必不可少的一环,简单理解php的开发环节能更好的帮助我们去学习php以及其他语言的web漏洞原理
月亮今天也很亮
1 年前
架构
·
小迪安全
08-信息收集-架构、搭建、WAF等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
月亮今天也很亮
1 年前
安全
·
iis
·
小迪安全
·
小迪
03-基础入门-搭建安全拓展
一般可以通过抓包的方式分析出是什么类型的服务器和中间件可以看见在自己搭建的平台看见使用的apache(windows) php5.4.45