小迪安全

admin and root6 个月前
安全·spring·php·laravel·小迪安全·java反序列化漏洞
【小迪安全2023】第62天:服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP目录0x1 大纲0x2 知识点:0x3 案例分析1、PHP-开发框架安全-Thinkphp&Laravel
admin and root6 个月前
安全·漏洞复现·小迪安全·cve-2022-23131·cve-2019-7609
【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere目录0x1 大纲0x2 知识点0x3 案例演示1、中间件-K8s-搜哈2、中间件-Jetty-搜哈3、中间件-Docker-搜哈
月亮今天也很亮9 个月前
前端·http·架构·安全架构·小迪安全·小迪
02-Web应用_架构构建_漏洞_HTTP数据包_代理服务器点赞,发现只能点一次:抓取到点赞的数据包并发送到repeat模块:在repeat模块不断的点击send按钮:
夜未至1 年前
学习笔记·教程·小迪安全
php开发之文件上传的实现php是网络安全学习里必不可少的一环,简单理解php的开发环节能更好的帮助我们去学习php以及其他语言的web漏洞原理
月亮今天也很亮1 年前
架构·小迪安全
08-信息收集-架构、搭建、WAF等在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
月亮今天也很亮1 年前
安全·iis·小迪安全·小迪
03-基础入门-搭建安全拓展一般可以通过抓包的方式分析出是什么类型的服务器和中间件可以看见在自己搭建的平台看见使用的apache(windows) php5.4.45