小迪老师

学车了,博客继续停更半到一个月

最近也有在学小迪老师的网安课,不过我有个2022年交的学车费,再不学都要老学员plus了。 所以准备备考…

2024/1/2
2,477
小迪老师

第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

  扩展 ISP是什么 ISP(Internet Service Provider,互联网服务提供商)是指为企业和个人提供互…

2023/11/23
2,293
小迪老师

第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取

  扩展 OSS 什么是OSS? Object Storage Service(对象存储服务),专业解释是一种使用HTTP AP…

2023/11/20
2,586
小迪老师

第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

  学了3天的信息搜集,实战还是差点意思呀。我想测试关注的一个站长,要不是网站底部有说spring…

2023/11/17
2,540
小迪老师

第8天:信息打点-系统篇_端口扫描_CDN服务_负载均衡_WAF防火墙

  获取目标的服务器厂商 &网络架构 的信息 服务器厂商可能是阿里云 / 腾讯云 / 自家机房 /…

2023/11/5
2,374
小迪老师

第7天:信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份

  获取源码的八种方式(案例) 方式0 | 直接购买/下载 也就能欺负开源CMS和闭源售卖的CMS了。 …

2023/11/5
2,416
小迪老师

第6天:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取

  扩展 廉价攻击机 发现一个技巧,渗透测试时我们有的工具/Exp方法需要有公网IP才能让受害者能…

2023/11/4
2,440
小迪老师

第5天:复现步骤&资产架构&自行搭建

资产架构 我们将谈论以下几种情况下的安全问题。标题叫“资产架构”,寓意是,服务器上所有的应用、站…

2023/10/29
2,308
小迪老师

第4天:基础入门-30余种加密编码进制_Web_数据库_系统_代码_参数值

  本课意义 看到字符串能想到是什么加密、编码方式、该加密/编码是否可逆(可解密/解码)、加密…

2023/10/19
2,422
小迪老师

第3天:基础入门-抓包_封包_协议_APP_小程序_PC应用_WEB应用

扩展 今天在抓学习通的包的时候,发现个防重放攻击的方法,如下是在学习通删除一条回复的数据包 GET /…

2023/10/8
2,418
小迪老师

第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

阿里云买云服务器 购买云服务器,有个“网络和安全组”,表示如果你有多个服务器,你可以把它们归类到…

2023/10/3
2,395
小迪老师

第1天:基础入门-操作系统_名词_文件下载_反弹SHELL_防火墙绕过

渗透测试常用专业术语 1. 名词解释 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段…

2023/10/2
2,419