|
1426| 48
|
[『滲透安全』] 2024小d滲透教程 |
|
2024小d滲透教程
├──課件 | ├──第10天:基礎(chǔ)入門-HTTP數(shù)據(jù)包&Postman構(gòu)造&請(qǐng)求方法&請(qǐng)求頭修改&狀態(tài)碼判斷.pdf 1.60M | ├──第11天:ChatGPT從注冊(cè)到提高安全能力.html 3.02M | ├──第12天:信息打點(diǎn)-Web應(yīng)用&企業(yè)產(chǎn)權(quán)&指紋識(shí)別&域名資產(chǎn)&網(wǎng)絡(luò)空間&威脅情報(bào).pdf 434.22kb | ├──第13天:信息打點(diǎn)-Web應(yīng)用&源碼泄漏&開(kāi)源閉源&指紋識(shí)別&GIT&SVN&DS&備份.pdf 430.80kb | ├──第14天:信息打點(diǎn)-JS架構(gòu)&框架識(shí)別&泄漏提取&API接口枚舉&FUZZ爬蟲&插件項(xiàng)目.pdf 837.55kb | ├──第15天:信息打點(diǎn)-主機(jī)架構(gòu)&蜜罐識(shí)別&WAF識(shí)別&端口掃描&協(xié)議識(shí)別&服務(wù)安全.pdf 1.32M | ├──第16天:信息打點(diǎn)-CDN繞過(guò)&業(yè)務(wù)部署&漏洞回鏈&接口探針&全網(wǎng)掃描&反向郵件.pdf 836.98kb | ├──第17天:信息打點(diǎn)-語(yǔ)言框架&開(kāi)發(fā)組件&FastJson&Shiro&Log4j&SpringBoot等.pdf 1.10M | ├──第18天:信息打點(diǎn)-APP資產(chǎn)&知識(shí)產(chǎn)權(quán)&應(yīng)用監(jiān)控&靜態(tài)提取&動(dòng)態(tài)抓包&動(dòng)態(tài)調(diào)試.pdf 727.78kb | ├──第19天:信息打點(diǎn)-小程序應(yīng)用&解包反編譯&動(dòng)態(tài)調(diào)試&抓包&靜態(tài)分析&源碼架構(gòu).pdf 1.25M | ├──第1天:基礎(chǔ)入門-Web應(yīng)用_架構(gòu)搭建_站庫(kù)分離_路由訪問(wèn)_配置受限_DNS解析.docx 335.08kb | ├──第20天:信息打點(diǎn)-紅藍(lán)隊(duì)自動(dòng)化項(xiàng)目&資產(chǎn)偵察&企查產(chǎn)權(quán)&武器庫(kù)部署&網(wǎng)絡(luò)空間.pdf 1.28M | ├──第21天:信息打點(diǎn)-公眾號(hào)服務(wù)&Github監(jiān)控&供應(yīng)鏈&網(wǎng)盤泄漏&證書圖標(biāo)郵箱資產(chǎn).pdf 1.35M | ├──第22天:安全開(kāi)發(fā)-PHP應(yīng)用&留言板功能&超全局變量&數(shù)據(jù)庫(kù)操作&第三方插件引用.pdf 342.95kb | ├──第23天:安全開(kāi)發(fā)-PHP應(yīng)用&后臺(tái)模塊&Session&Cookie&Token&身份驗(yàn)證&唯一性.pdf 323.74kb | ├──第24天:安全開(kāi)發(fā)-PHP應(yīng)用&文件管理模塊&顯示上傳&黑白名單類型過(guò)濾&訪問(wèn)控制.pdf 328.04kb | ├──第25天:安全開(kāi)發(fā)-PHP應(yīng)用&文件管理&包含&寫入&刪除&下載&上傳&遍歷&安全.pdf 352.44kb | ├──第26天:安全開(kāi)發(fā)-PHP應(yīng)用&模版引用&Smarty渲染&MVC模型&數(shù)據(jù)聯(lián)動(dòng)&RCE安全.pdf 304.45kb | ├──第27天:安全開(kāi)發(fā)-PHP應(yīng)用&TP框架&路由訪問(wèn)&對(duì)象操作&內(nèi)置過(guò)濾繞過(guò)&核心漏洞.pdf 294.86kb | ├──第28天:安全開(kāi)發(fā)-JS應(yīng)用&原生開(kāi)發(fā)&JQuery庫(kù)&Ajax技術(shù)&前端后端&安全驗(yàn)證處理.pdf 315.50kb | ├──第29天:安全開(kāi)發(fā)-JS應(yīng)用&DOM樹(shù)&加密編碼庫(kù)&斷點(diǎn)調(diào)試&逆向分析&元素屬性操作.pdf 316.96kb | ├──第2天:基礎(chǔ)入門-Web架構(gòu)_前后端分離站_Docker容器站_集成軟件站_建站分配.docx 334.54kb | ├──第30天:安全開(kāi)發(fā)-JS應(yīng)用&NodeJS指南&原型鏈污染&Express框架&功能實(shí)現(xiàn)&審計(jì).pdf 319.00kb | ├──第31天:安全開(kāi)發(fā)-JS應(yīng)用&WebPack打包器&第三方庫(kù)JQuery&安裝使用&安全檢測(cè).pdf 327.15kb | ├──第32天:安全開(kāi)發(fā)-JavaEE應(yīng)用&Servlet路由技術(shù)&JDBC&Mybatis數(shù)據(jù)庫(kù)&生命周期.pdf 414.10kb | ├──第33天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SQL預(yù)編譯&Filter過(guò)濾器&Listener監(jiān)聽(tīng)器&訪問(wèn)控制.pdf 389.76kb | ├──第34天:安全開(kāi)發(fā)-JavaEE應(yīng)用&反射機(jī)制&攻擊鏈&類對(duì)象&成員變量方法&構(gòu)造方法.pdf 785.56kb | ├──第35天:安全開(kāi)發(fā)-JavaEE應(yīng)用&原生反序列化&重寫方法&鏈條分析&觸發(fā)類&類加載.pdf 379.66kb | ├──第36天:安全開(kāi)發(fā)-JavaEE應(yīng)用&第三方組件&Log4j日志&FastJson序列化&JNDI注入.pdf 373.24kb | ├──第37天:安全開(kāi)發(fā)-JavaEE應(yīng)用&JNDI注入&RMI服務(wù)&LDAP服務(wù)&JDK繞過(guò)&調(diào)用鏈類.pdf 417.73kb | ├──第38天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.pdf 317.42kb | ├──第39天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SpringBoot框架&Actuator監(jiān)控泄漏&Swagger自動(dòng)化.pdf 393.66kb | ├──第3天:基礎(chǔ)入門-Web架構(gòu)_OSS存儲(chǔ)_負(fù)載均衡_CDN加速_反向代理_WAF防護(hù).docx 1.54M | ├──第40天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SpringBoot框架&JWT身份鑒權(quán)&打包部署JAR&WAR.pdf 946.32kb | ├──第41天:WEB攻防-ASP應(yīng)用&HTTP.SYS&短文件&文件解析&Access注入&數(shù)據(jù)庫(kù)泄漏.pdf 387.33kb | ├──第42天:WEB攻防-PHP應(yīng)用&MYSQL架構(gòu)&SQL注入&跨庫(kù)查詢&文件讀寫&權(quán)限操作.pdf 395.77kb | ├──第43天:WEB攻防-PHP應(yīng)用&SQL注入&符號(hào)拼接&請(qǐng)求方法&HTTP頭&JSON&編碼類.pdf 381.93kb | ├──第44天:WEB攻防-PHP應(yīng)用&SQL盲注&布爾回顯&延時(shí)判斷&報(bào)錯(cuò)處理&增刪改查方式.pdf 381.72kb | ├──第45天:WEB攻防-PHP應(yīng)用&SQL二次注入&堆迭執(zhí)行&DNS帶外&功能點(diǎn)&黑白盒條件.pdf 410.68kb | ├──第46天:WEB攻防-注入工具&SQLMAP&Tamper編寫&指紋修改&高權(quán)限操作&目錄架構(gòu).pdf 1.09M | ├──第47天:WEB攻防-PHP應(yīng)用&文件上傳&函數(shù)缺陷&條件競(jìng)爭(zhēng)&二次渲染&黑白名單&JS繞過(guò).pdf 553.85kb | ├──第48天:WEB攻防-PHP應(yīng)用&文件上傳&中間件CVE解析&第三方編輯器&已知CMS漏洞.pdf 493.61kb | ├──第49天:WEB攻防-文件上傳&存儲(chǔ)安全&OSS對(duì)象&分站&解析安全&解碼還原&目錄執(zhí)行.pdf 448.54kb | ├──第4天:基礎(chǔ)入門-APP架構(gòu)_小程序_H5+Vue語(yǔ)言_Web封裝_原生開(kāi)發(fā)_Flutter.docx 1.13M | ├──第50天:WEB攻防-PHP應(yīng)用&文件包含&LFI&RFI&偽協(xié)議編碼算法&無(wú)文件利用&黑白盒.pdf 500.72kb | ├──第51天:WEB攻防-前后臺(tái)功能點(diǎn)&文件下載&文件讀取&文件刪除&目錄遍歷&目錄穿越.pdf 425.36kb | ├──第52天:WEB攻防-XSS跨站&反射型&存儲(chǔ)型&DOM型&標(biāo)簽閉合&輸入輸出&JS代碼解析.pdf 721.96kb | ├──第53天:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上傳&文件添加腳本.pdf 447.60kb | ├──第54天:WEB攻防-XSS跨站&Cookie盜取&表單劫持&網(wǎng)絡(luò)釣魚&溯源分析&項(xiàng)目平臺(tái)框架.pdf 457.00kb | ├──第55天:WEB攻防-XSS跨站&CSP策略&HttpOnly屬性&Filter過(guò)濾器&標(biāo)簽閉合&事件觸發(fā).pdf 479.58kb | ├──第56天:WEB攻防-CSRF請(qǐng)求偽造&Referer同源&置空&配合XSS&Token值校驗(yàn)&復(fù)用刪除.pdf 603.75kb | ├──第57天:WEB攻防-SSRF服務(wù)端請(qǐng)求&Gopher偽協(xié)議&無(wú)回顯利用&黑白盒挖掘&業(yè)務(wù)功能點(diǎn).pdf 703.81kb | ├──第58天:WEB攻防-RCE代碼&命令執(zhí)行&過(guò)濾繞過(guò)&異或無(wú)字符&無(wú)回顯方案&黑白盒挖掘.pdf 446.86kb | ├──第59天:WEB攻防-XML&XXE安全&無(wú)回顯方案&OOB盲注&DTD外部實(shí)體&黑白盒挖掘.pdf 683.50kb | ├──第5天:基礎(chǔ)入門-反彈SHELL&不回顯帶外&正反向連接&防火墻出入站&文件下載.pdf 640.93kb | ├──第60天:WEB攻防-PHP反序列化&POP鏈構(gòu)造&魔術(shù)方法流程&漏洞觸發(fā)條件&屬性修改.pdf 539.17kb | ├──第61天:WEB攻防-PHP反序列化&原生類TIPS&字符串逃逸&CVE繞過(guò)漏洞&屬性類型特征.pdf 540.03kb | ├──第62天:WEB攻防-PHP反序列化&CLI框架類&PHPGGC生成器&TP&Yii&Laravel等利用.pdf 476.24kb | ├──第63天:WEB攻防-JS應(yīng)用&算法逆向&三重?cái)帱c(diǎn)調(diào)試&調(diào)用堆棧&BP插件發(fā)包&安全結(jié)合.pdf 541.26kb | ├──第64天:WEB攻防-JS應(yīng)用&反調(diào)試分析&代碼混淆&AST加密還原&本地覆蓋&斷點(diǎn)條件.pdf 557.40kb | ├──第65天:WEB攻防-JS應(yīng)用&安全案例&泄漏云配置&接口調(diào)試&代碼邏輯&框架漏洞自檢.pdf 587.14kb | ├──第66天:WEB攻防-Java安全&SPEL表達(dá)式&SSTI模版注入&XXE&JDBC&MyBatis注入.pdf 453.79kb | ├──第67天:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全組件&RCE執(zhí)行&不出網(wǎng).pdf 538.00kb | ├──第68天:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE.pdf 527.16kb | ├──第69天:WEB攻防-Java安全&JWT攻防&Swagger自動(dòng)化&算法&簽名&密匙&Druid泄漏.pdf 894.28kb | ├──第6天:基礎(chǔ)入門-抓包技術(shù)&HTTPS協(xié)議&APP&小程序&PC應(yīng)用&WEB&轉(zhuǎn)發(fā)聯(lián)動(dòng).pdf 898.46kb | ├──第70天:WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用繞過(guò)項(xiàng)目&黑盒檢測(cè).pdf 556.74kb | ├──第71天:WEB攻防-Python安全&反序列化利用鏈&PYC文件反編譯&格式化字符串安全.pdf 437.80kb | ├──第72-1天:實(shí)戰(zhàn)SRC越權(quán)未授權(quán)挖掘分享案例.pdf 1.04M | ├──第72天:WEB攻防-業(yè)務(wù)邏輯篇&水平越權(quán)&垂直越權(quán)&未授權(quán)訪問(wèn)&檢測(cè)插件&SRC項(xiàng)目.pdf 515.50kb | ├──第73-1天:實(shí)戰(zhàn)SRC支付購(gòu)買挖掘分享案例.pdf 418.91kb | ├──第73天:WEB攻防-支付邏輯篇&篡改屬性值&并發(fā)簽約&越權(quán)盜用&算法溢出&替換對(duì)沖.pdf 511.24kb | ├──第74-1天:實(shí)戰(zhàn)SRC驗(yàn)證邏輯挖掘分享案例.pdf 529.17kb | ├──第74天:WEB攻防-機(jī)制驗(yàn)證篇&重定向發(fā)送&響應(yīng)狀態(tài)碼&跳過(guò)步驟&驗(yàn)證碼回傳&枚舉.pdf 556.54kb | ├──第75天:WEB攻防-驗(yàn)證碼安全篇&接口濫用&識(shí)別插件&復(fù)用繞過(guò)&宏命令填入&滑塊類.pdf 452.08kb | ├──第76-1天:Fuzz技術(shù)SRC泄漏未授權(quán)案例挖掘.pdf 631.63kb | ├──第76天:WEB攻防-Fuzz模糊測(cè)試篇&JS算法口令&隱藏參數(shù)&盲Payload&未知文件目錄.pdf 460.76kb | ├──第77天:WEB攻防-業(yè)務(wù)設(shè)計(jì)篇&隱私合規(guī)檢測(cè)&URL重定向&資源拒絕服務(wù)&配合項(xiàng)目.pdf 485.74kb | ├──第78天:服務(wù)攻防-數(shù)據(jù)庫(kù)安全&Redis&CouchDB&H2database&未授權(quán)訪問(wèn)&CVE漏洞.pdf 316.72kb | ├──第79天:服務(wù)攻防-中間件安全&IIS&Apache&Tomcat&Nginx&弱口令&錯(cuò)誤配置&CVE.pdf 331.87kb | ├──第7天:基礎(chǔ)入門-抓包技術(shù)&全局協(xié)議&封包監(jiān)聽(tīng)&網(wǎng)卡模式&APP&小程序&PC應(yīng)用.pdf 941.62kb | ├──第80天:服務(wù)攻防-中間件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE.pdf 321.48kb | ├──第81天:服務(wù)攻防-開(kāi)發(fā)框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE復(fù)現(xiàn).pdf 300.00kb | ├──第82天:服務(wù)攻防-開(kāi)發(fā)組件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE環(huán)境復(fù)現(xiàn).pdf 274.98kb | ├──第83天:服務(wù)攻防-開(kāi)發(fā)組件安全&Jackson&FastJson各版本&XStream&CVE環(huán)境復(fù)現(xiàn).pdf 274.01kb | ├──第84天:服務(wù)攻防-端口協(xié)議&桌面應(yīng)用&QQ&WPS等RCE&hydra口令猜解&未授權(quán)檢測(cè).pdf 472.93kb | ├──第85天:APP攻防-資產(chǎn)收集篇&反證書檢驗(yàn)&XP框架&反代理VPN&數(shù)據(jù)轉(zhuǎn)發(fā)&反模擬器.pdf 559.66kb | ├──第86天:APP攻防-資產(chǎn)收集篇&Frida&HOOK&Xposed&證書提取&單向雙向&檢驗(yàn)抓包.pdf 542.90kb | ├──第87天:APP攻防-安卓逆向篇&Smail語(yǔ)法&反編譯簽名重打包&Activity周期&Hook模塊.pdf 540.63kb | ├──第88天:APP攻防-安卓逆向篇&JEB反編譯斷點(diǎn)&動(dòng)態(tài)調(diào)試&加密算法還原&邏輯會(huì)員繞過(guò).pdf 530.27kb | ├──第89天:APP攻防-安卓逆向篇&LSP模塊&HOOK添加技術(shù)&繞過(guò)檢測(cè)&算法解密&邏輯驗(yàn)證.pdf 567.70kb | ├──第8天:基礎(chǔ)入門-算法分析&傳輸加密&數(shù)據(jù)格式&密文存儲(chǔ)&代碼混淆&逆向保護(hù).docx 2.23M | ├──第90-1天:小程序抓包反編譯安全挖掘案例.pdf 2.48M | ├──第90天:APP攻防-小程序篇&反編譯&外在抓包&主包分包&配置泄漏&算法逆向&未授權(quán).pdf 332.60kb | ├──第91-1天:SOAP&Swagger&RESTful挖掘案例.pdf 2.53M | ├──第91天:API攻防-接口安全&SOAP&OpenAPI&RESTful&分類特征導(dǎo)入&項(xiàng)目聯(lián)動(dòng)檢測(cè).pdf 343.10kb | ├──第92天:系統(tǒng)攻防-Windows&Linux&遠(yuǎn)程探針&本地自檢&任意執(zhí)行&權(quán)限提升&入口點(diǎn).pdf 445.28kb | ├──第94-1天:云上攻防-如何利用SSRF直接打穿云上內(nèi)網(wǎng).pdf 1.24M | ├──第94天:云上攻防-云服務(wù)篇&彈性計(jì)算&云數(shù)據(jù)庫(kù)&實(shí)例元數(shù)據(jù)&控制角色&AK控制臺(tái)接管.pdf 294.61kb | ├──第95天:云上攻防-云原生篇&Docker安全&權(quán)限環(huán)境檢測(cè)&容器逃逸&特權(quán)模式&危險(xiǎn)掛載.pdf 439.07kb | ├──第96天:云上攻防-云原生篇&Docker安全&系統(tǒng)內(nèi)核&版本漏洞&CDK自動(dòng)利用&容器逃逸.pdf 441.73kb | ├──第97天:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授權(quán)訪問(wèn)&容器執(zhí)行.pdf 668.36kb | ├──第98天:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存儲(chǔ)&Dashboard鑒權(quán)&Proxy暴露.pdf 658.56kb | ├──第99天:云上攻防-云原生篇&K8s安全&實(shí)戰(zhàn)場(chǎng)景&攻擊Pod&污點(diǎn)Taint&橫向移動(dòng)&容器逃逸.pdf 639.44kb | └──第9天:基礎(chǔ)入門-算法逆向&散列對(duì)稱非對(duì)稱&JS源碼逆向&AES&DES&RSA&SHA.docx 3.11M ├──資源庫(kù)-小迪安全 | ├──001-基礎(chǔ)入門-小迪安全 | | ├──001-基礎(chǔ)入門-Web演示源碼&資源&工具箱等.zip 13.54M | | ├──002-基礎(chǔ)入門-Web架構(gòu)&集成軟件&Docker&資源平臺(tái)等.zip 80.66M | | ├──003-基礎(chǔ)入門-D盾WAF&OSS源碼程序等.zip 32.70M | | ├──004-基礎(chǔ)入門-App小程序模擬器&開(kāi)發(fā)工具&源碼案例等.zip 1.65G | | ├──005-基礎(chǔ)入門-網(wǎng)絡(luò)&命令&環(huán)境復(fù)現(xiàn)&資源URL&工具等.zip 81.27M | | ├──006-基礎(chǔ)入門-HTTP-S抓包工具&環(huán)境案例等.zip 71.53M | | ├──007-基礎(chǔ)入門-抓包工具安裝包集合&.zip 375.01M | | ├──008-基礎(chǔ)入門-加解密工具&復(fù)現(xiàn)資源環(huán)境等.zip 283.27M | | ├──009-基礎(chǔ)入門-解密工具&演示源碼&加密代碼塊等.zip 119.05M | | ├──010-基礎(chǔ)入門-Postman中文安裝&涉及源碼等.zip 239.74M | | └──011-基礎(chǔ)入門-Chat-AIGPT安全結(jié)合.zip 0.59kb | ├──002-信息打點(diǎn)-小迪安全 | | ├──012-信息打點(diǎn)-Web應(yīng)用&谷歌插件&子域名項(xiàng)目等.zip 83.25M | | ├──013-信息打點(diǎn)-源碼泄漏&工具資源項(xiàng)目等.zip 9.50kb | | ├──014-信息打點(diǎn)-JS架構(gòu)&Brup插件&工具項(xiàng)目等.zip 72.69M | | ├──015-信息打點(diǎn)-端口掃描&WAF&蜜罐識(shí)別項(xiàng)目等.zip 33.66M | | ├──016-信息打點(diǎn)-CDN繞過(guò)&資源URL&工具項(xiàng)目等.zip 10.71M | | ├──017-信息打點(diǎn)-框架組件&CMS工具&其他等.zip 2.06M | | ├──018-信息打點(diǎn)-演示APK&APP提取項(xiàng)目等.zip 506.66M | | ├──019-信息打點(diǎn)-小程序組手&開(kāi)發(fā)工具&依賴等.zip 231.52M | | ├──020-信息打點(diǎn)-紅藍(lán)隊(duì)優(yōu)秀工具項(xiàng)目集合.zip 155.61M | | └──021-信息打點(diǎn)-網(wǎng)盤&Github項(xiàng)目&實(shí)戰(zhàn)文檔等.zip 41.19M | ├──003-安全開(kāi)發(fā)-小迪安全 | | ├──022-安全開(kāi)發(fā)-課堂源碼&IDE開(kāi)發(fā)工具集合等.zip 5.43M | | ├──023-安全開(kāi)發(fā)-后臺(tái)模塊&cookie&session&token源碼.zip 5.49M | | ├──024-安全開(kāi)發(fā)-PHP開(kāi)發(fā)PDF&課堂源碼打包等.zip 83.03M | | ├──025-安全開(kāi)發(fā)-PHP&文件管理模塊&JS上傳OSS源碼等.zip 5.83M | | ├──026-安全開(kāi)發(fā)-smarty模版引用&源代碼等.zip 9.39M | | ├──027-安全開(kāi)發(fā)-TP框架&TP漏洞分析包&課件源代碼等.zip 42.74M | | ├──028-安全開(kāi)發(fā)-JS應(yīng)用&庫(kù)&原生源代碼等.zip 15.99M | | ├──029-安全開(kāi)發(fā)-JS庫(kù)&Dom代碼打包等.zip 16.93M | | ├──030-安全開(kāi)發(fā)-NodeJS安裝包&開(kāi)發(fā)指南&源碼等.zip 31.39M | | ├──031-安全開(kāi)發(fā)-源代碼&WebPack檢測(cè)&JQuery-demo等.zip 2.82M | | ├──032-安全開(kāi)發(fā)-JavaEE&JDBC&Servlet技術(shù)&代碼包.zip 184.99M | | ├──033-安全開(kāi)發(fā)-JavaEE&Servlet&Filter&Listenerke源代碼.zip 1.08M | | ├──034-安全開(kāi)發(fā)-Java反射機(jī)制&類方法成員操作等.zip 23.19kb | | ├──035-安全開(kāi)發(fā)-Java反序列化&編輯器&代碼打包.zip 17.46M | | ├──036-安全開(kāi)發(fā)-Java&Maven配置&JNDI&課件源碼等.zip 213.44M | | ├──037-安全開(kāi)發(fā)-JNDI注入&LDAP&RMI服務(wù)&課件源碼等.zip 46.44M | | ├──038-安全開(kāi)發(fā)-SpringBoot&Mybatis&框架渲染等代碼.zip 313.13kb | | ├──039-安全開(kāi)發(fā)-SpringBoot&Actuator&Swagger代碼工具等.zip 150.81M | | └──040-安全開(kāi)發(fā)-SpringBOOT&JWT&打包部署等源碼.zip 15.15M | ├──004-Web攻防-小迪安全 | | ├──041-IIS-Access注入&下載&寫權(quán)限&短文件.zip 9.20G | | ├──041-Web攻防-ASP應(yīng)用&安全利用項(xiàng)目&復(fù)現(xiàn)環(huán)境等.zip 177.77M | | ├──041-Windows 7 x64(IIS-HTTP.SYS).zip 3.28G | | ├──042-Web攻防-PHP應(yīng)用&注入代碼及SQL文件&瀏覽器等.zip 86.49M | | ├──043-Web攻防-PHP&MYSQL注入提交方法參數(shù)類型源代碼等.zip 91.98M | | ├──044-Web攻防-盲注&執(zhí)行方式注入&代碼及CMS等.zip 80.43M | | ├──045-Web攻防-二次SQL&Demo代碼&CMS源碼其他等.zip 9.70M | | ├──046-Web攻防-SQLMAP&環(huán)境代碼&思維導(dǎo)圖等.zip 10.45M | | └──047-Web攻防-文件上傳&源碼&16進(jìn)制查看器&圖等.zip 42.50M | ├──005-服務(wù)攻防-小迪安全 | | ├──078-服務(wù)攻防-數(shù)據(jù)庫(kù)應(yīng)用&利用項(xiàng)目腳本&環(huán)境等.zip 68.33M | | ├──079-服務(wù)攻防-中間件安全&CVE及利用腳本等.zip 8.82M | | ├──080-服務(wù)攻防-工具箱&WPS復(fù)現(xiàn)&其他項(xiàng)目等.zip 393.64M | | ├──081-服務(wù)攻防-java&php框架&demo源碼&工具項(xiàng)目等.zip 58.17M | | ├──082-服務(wù)攻防-J2EE組件安全&solr&shiro&log4j等.zip 189.23M | | ├──083-服務(wù)攻防-J2EE組件&fastjson&jackson&xstream等項(xiàng)目.zip 64.21M | | └──084-服務(wù)攻防-HVV-PDF&環(huán)境項(xiàng)目&其他等.zip 118.47M | ├──006-APP攻防-小迪安全 | | ├──085-APP攻防-XP框架&演示APK&項(xiàng)目軟件&導(dǎo)圖等.zip 180.25M | | ├──086-APP攻防-Frida&HOOK&項(xiàng)目腳本&演示APK等.zip 173.51M | | ├──087-APP攻防-安卓逆向工具集&演示APK&修改等.zip 249.20M | | ├──088-APP攻防-LSP&Magic環(huán)境&JEB調(diào)試環(huán)境&APK安裝包等.zip 631.07M | | ├──089-APP攻防-LSP+HOOK項(xiàng)目&逆向項(xiàng)目&其他等.zip 141.67M | | └──090-APP攻防-小程序&反編譯項(xiàng)目&開(kāi)發(fā)調(diào)試工具等.zip 82.92M | ├──007-API攻防-小迪安全 | | └──091-API攻防-API學(xué)習(xí)資源&靶場(chǎng)環(huán)境&工具項(xiàng)目等.zip 597.75M | ├──008-系統(tǒng)攻防-小迪安全 | | └──092-系統(tǒng)攻防-遠(yuǎn)程漏掃&本地漏掃&工具項(xiàng)目資源.zip 2.76M | └──009-云上攻防-小迪安全 | | ├──093-云上攻防-OSS客戶端工具&云安全資源項(xiàng)目等.zip 101.13M | | ├──094-云上安全-彈性計(jì)算&云數(shù)據(jù)庫(kù)&CF框架利用等.zip 0.30kb | | ├──095-云上安全-云原生篇&Docker逃逸&掛載特權(quán)筆記等.zip 2.43kb | | └──096-云上攻防-云原生篇&Docker逃逸&版本內(nèi)核&CDK項(xiàng)目等.zip 6.41M ├──第10天:基礎(chǔ)入門-HTTP數(shù)據(jù)包&Postman構(gòu)造&請(qǐng)求方法&請(qǐng)求頭修改&狀態(tài)碼判斷_ev.mp4 469.92M ├──第11天:基礎(chǔ)入門-ChatGPT篇&注冊(cè)體驗(yàn)&結(jié)合安全&融入技術(shù)&高效賦能&拓展需求_ev.mp4 256.72M ├──第12天:信息打點(diǎn)-Web應(yīng)用&企業(yè)產(chǎn)權(quán)&指紋識(shí)別&域名資產(chǎn)&網(wǎng)絡(luò)空間&威脅情報(bào)_ev.mp4 417.47M ├──第13天:信息打點(diǎn)-Web應(yīng)用&源碼泄漏&開(kāi)源閉源&指紋識(shí)別&GIT&SVN&DS&備份_ev.mp4 517.07M ├──第14天:信息打點(diǎn)-JS架構(gòu)&框架識(shí)別&泄漏提取&API接口枚舉&FUZZ爬蟲&插件項(xiàng)目_ev.mp4 542.02M ├──第15天:信息打點(diǎn)-主機(jī)架構(gòu)&蜜罐識(shí)別&WAF識(shí)別&端口掃描&協(xié)議識(shí)別&服務(wù)安全.mp4 389.24M ├──第16天:信息打點(diǎn)-CDN繞過(guò)&業(yè)務(wù)部署&漏洞回鏈&接口探針&全網(wǎng)掃描&反向郵件_ev.mp4 451.53M ├──第17天:信息打點(diǎn)-語(yǔ)言框架&開(kāi)發(fā)組件&FastJson&Shiro&Log4j&SpringBoot等_ev.mp4 447.77M ├──第18天:信息打點(diǎn)-APP資產(chǎn)&知識(shí)產(chǎn)權(quán)&應(yīng)用監(jiān)控&靜態(tài)提取&動(dòng)態(tài)抓包&動(dòng)態(tài)調(diào)試_ev.mp4 568.16M ├──第19天:信息打點(diǎn)-小程序應(yīng)用&解包反編譯&動(dòng)態(tài)調(diào)試&抓包&靜態(tài)分析&源碼架構(gòu)_ev.mp4 295.91M ├──第1天:基礎(chǔ)入門-Web應(yīng)用&架構(gòu)搭建&站庫(kù)分離&路由訪問(wèn)&配置受限&DNS解析_ev.mp4 355.17M ├──第20天:信息打點(diǎn)-紅藍(lán)隊(duì)自動(dòng)化項(xiàng)目&資產(chǎn)偵察&企查產(chǎn)權(quán)&武器庫(kù)部署&網(wǎng)絡(luò)空間_ev_ev.mp4 597.13M ├──第21天:信息打點(diǎn)-公眾號(hào)服務(wù)&Github監(jiān)控&供應(yīng)鏈&網(wǎng)盤泄漏&證書圖標(biāo)郵箱資產(chǎn)_ev.mp4 469.77M ├──第22天:安全開(kāi)發(fā)-PHP應(yīng)用&留言板功能&超全局變量&數(shù)據(jù)庫(kù)操作&第三方插件引用_ev.mp4 393.40M ├──第23天:安全開(kāi)發(fā)-PHP應(yīng)用&后臺(tái)模塊&Session&Cookie&Token&身份驗(yàn)證&唯一性_ev.mp4 513.91M ├──第24天:安全開(kāi)發(fā)-PHP應(yīng)用&文件管理模塊&顯示上傳&黑白名單類型過(guò)濾&訪問(wèn)控制_ev.mp4 428.11M ├──第25天:安全開(kāi)發(fā)-PHP應(yīng)用&文件管理&包含&寫入&刪除&下載&上傳&遍歷&安全_ev.mp4 250.64M ├──第26天:安全開(kāi)發(fā)-PHP應(yīng)用&模版引用&Smarty渲染&MVC模型&數(shù)據(jù)聯(lián)動(dòng)&RCE安全_ev.mp4 342.25M ├──第27天:安全開(kāi)發(fā)-PHP應(yīng)用&TP框架&路由訪問(wèn)&對(duì)象操作&內(nèi)置過(guò)濾繞過(guò)&核心漏洞_ev.mp4 313.00M ├──第28天:安全開(kāi)發(fā)-JS應(yīng)用&原生開(kāi)發(fā)&JQuery庫(kù)&Ajax技術(shù)&前端后端&安全驗(yàn)證處理_ev.mp4 373.50M ├──第29天:安全開(kāi)發(fā)-JS應(yīng)用&DOM樹(shù)&加密編碼庫(kù)&斷點(diǎn)調(diào)試&逆向分析&元素屬性操作_ev.mp4 373.86M ├──第2天:基礎(chǔ)入門-Web架構(gòu)&前后端分離站&Docker容器站&集成軟件站&建站分配_ev.mp4 493.63M ├──第30天:安全開(kāi)發(fā)-JS應(yīng)用&NodeJS指南&原型鏈污染&Express框架&功能實(shí)現(xiàn)&審計(jì)_ev.mp4 430.27M ├──第31天:安全開(kāi)發(fā)-JS應(yīng)用&WebPack打包器&第三方庫(kù)JQuery&安裝使用&安全檢測(cè)_ev.mp4 417.89M ├──第32天:安全開(kāi)發(fā)-JavaEE應(yīng)用&Servlet路由技術(shù)&JDBC&Mybatis數(shù)據(jù)庫(kù)&生命周期_ev.mp4 499.69M ├──第33天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SQL預(yù)編譯&Filter過(guò)濾器&Listener監(jiān)聽(tīng)器&訪問(wèn)控制_ev.mp4 435.55M ├──第34天:安全開(kāi)發(fā)-JavaEE應(yīng)用&反射機(jī)制&攻擊鏈&類對(duì)象&成員變量方法&構(gòu)造方法_ev.mp4 295.12M ├──第35天:安全開(kāi)發(fā)-JavaEE應(yīng)用&原生反序列化&重寫方法&鏈條分析&觸發(fā)類&類加載_ev.mp4 367.13M ├──第36天:安全開(kāi)發(fā)-JavaEE應(yīng)用&第三方組件&Log4j日志&FastJson序列化&JNDI注入_ev.mp4 410.22M ├──第37天:安全開(kāi)發(fā)-JavaEE應(yīng)用&JNDI注入&RMI服務(wù)&LDAP服務(wù)&JDK繞過(guò)&調(diào)用鏈類_ev.mp4 437.74M ├──第38天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入_ev.mp4 509.00M ├──第39天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SpringBoot框架&Actuator監(jiān)控泄漏&Swagger自動(dòng)化_ev.mp4 383.51M ├──第3天:基礎(chǔ)入門-Web架構(gòu)&OSS存儲(chǔ)&負(fù)載均衡&CDN加速&反向代理&WAF防護(hù)_ev.mp4 350.90M ├──第40天:安全開(kāi)發(fā)-JavaEE應(yīng)用&SpringBoot框架&JWT身份鑒權(quán)&打包部署JAR&WAR_ev.mp4 370.14M ├──第41天:WEB攻防-ASP應(yīng)用&HTTP.SYS&短文件&文件解析&Access注入&數(shù)據(jù)庫(kù)泄漏_ev.mp4 467.04M ├──第42天:WEB攻防-PHP應(yīng)用&MYSQL架構(gòu)&SQL注入&跨庫(kù)查詢&文件讀寫&權(quán)限操作_ev.mp4 383.55M ├──第43天:WEB攻防-PHP應(yīng)用&SQL注入&符號(hào)拼接&請(qǐng)求方法&HTTP頭&JSON&編碼類 (2)_ev.mp4 214.47M ├──第44天:WEB攻防-PHP應(yīng)用&SQL盲注&布爾回顯&延時(shí)判斷&報(bào)錯(cuò)處理&增刪改查方式_ev.mp4 264.98M ├──第45天:WEB攻防-PHP應(yīng)用&SQL二次注入&堆迭執(zhí)行&DNS帶外&功能點(diǎn)&黑白盒條件_ev.mp4 192.13M ├──第46天:WEB攻防-注入工具&SQLMAP&Tamper編寫&指紋修改&高權(quán)限操作&目錄架構(gòu)_ev.mp4 297.01M ├──第47天:WEB攻防-PHP應(yīng)用&文件上傳&函數(shù)缺陷&條件競(jìng)爭(zhēng)&二次渲染&黑白名單&JS繞過(guò)_ev.mp4 413.01M ├──第48天:WEB攻防-PHP應(yīng)用&文件上傳&中間件CVE解析&第三方編輯器&已知CMS漏洞_ev.mp4 138.57M ├──第49天:WEB攻防-文件上傳&存儲(chǔ)安全&OSS對(duì)象&分站&解析安全&解碼還原&目錄執(zhí)行_ev.mp4 276.64M ├──第4天:基礎(chǔ)入門-APP架構(gòu)&小程序&H5+Vue語(yǔ)言&Web封裝&原生開(kāi)發(fā)&Flutter_ev.mp4 363.91M ├──第50天:WEB攻防-PHP應(yīng)用&文件包含&LFI&RFI&偽協(xié)議編碼算法&無(wú)文件利用&黑白盒_ev.mp4 274.19M ├──第51天:WEB攻防-前后臺(tái)功能點(diǎn)&文件下載&文件讀取&文件刪除&目錄遍歷&目錄穿越_ev.mp4 254.70M ├──第52天-Web攻防-XSS-Demo源碼&小皮面板安裝包等_ev.mp4 172.13M ├──第53天:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上傳&文件添加腳本_ev.mp4 451.36M ├──第54天-Web攻防-XSS平臺(tái)&復(fù)現(xiàn)源碼&其他環(huán)境等_ev.mp4 222.75M ├──第55天-Web攻防-XSS防御&HttpOnly&CSP&靶場(chǎng)工具等_ev.mp4 210.88M ├──第56天-Web攻防-CSRF&復(fù)現(xiàn)CMS&本地Demo等源碼_ev.mp4 257.72M ├──第57天:WEB攻防-SSRF服務(wù)端請(qǐng)求&Gopher偽協(xié)議&無(wú)回顯利用&黑白盒挖掘&業(yè)務(wù)功能點(diǎn)_ev.mp4 233.07M ├──第58天:WEB攻防-RCE代碼&命令執(zhí)行&過(guò)濾繞過(guò)&異或無(wú)字符&無(wú)回顯方案&黑白盒挖掘_ev.mp4 367.46M ├──第59天:WEB攻防-XML&XXE安全&無(wú)回顯方案&OOB盲注&DTD外部實(shí)體&黑白盒挖掘_ev.mp4 226.50M ├──第5天:基礎(chǔ)入門-反彈SHELL&不回顯帶外&正反向連接&防火墻出入站&文件下載_ev.mp4 430.34M ├──第61天:WEB攻防-PHP反序列化&原生類TIPS&字符串逃逸&CVE繞過(guò)漏洞&屬性類型特征_ev.mp4 290.27M ├──第62天:WEB攻防-PHP反序列化&CLI框架類&PHPGGC生成器&TP&Yii&Laravel等利用_ev.mp4 253.31M ├──第63天:WEB攻防-JS應(yīng)用&算法逆向&三重?cái)帱c(diǎn)調(diào)試&調(diào)用堆棧&BP插件發(fā)包&安全結(jié)合_ev.mp4 240.52M ├──第64天:WEB攻防-JS應(yīng)用&反調(diào)試分析&代碼混淆&AST加密還原&本地覆蓋&斷點(diǎn)條件_ev.mp4 414.21M ├──第65天:WEB攻防-JS應(yīng)用&安全案例&泄漏云配置&接口調(diào)試&代碼邏輯&框架漏洞自檢_ev.mp4 291.94M ├──第66天:WEB攻防-Java安全&SPEL表達(dá)式&SSTI模版注入&XXE&JDBC&MyBatis注入_ev.mp4 343.31M ├──第67天:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全組件&RCE執(zhí)行&不出網(wǎng)_ev.mp4 332.93M ├──第68天:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE_ev.mp4 456.79M ├──第69天:WEB攻防-Java安全&JWT攻防&Swagger自動(dòng)化&算法&簽名&密匙&Druid泄漏_ev.mp4 654.45M ├──第6天:基礎(chǔ)入門-抓包技術(shù)&HTTPS協(xié)議&APP&小程序&PC應(yīng)用&WEB&轉(zhuǎn)發(fā)聯(lián)動(dòng)_ev.mp4 516.05M ├──第70天:WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用繞過(guò)項(xiàng)目&黑盒檢測(cè)_ev.mp4 227.86M ├──第71天:WEB攻防-Python安全&反序列化利用鏈&PYC文件反編譯&格式化字符串安全_ev (1).mp4 531.79M ├──第71天:WEB攻防-Python安全&反序列化利用鏈&PYC文件反編譯&格式化字符串安全_ev.mp4 89.00M ├──第72天:WEB攻防-業(yè)務(wù)邏輯篇&水平越權(quán)&垂直越權(quán)&未授權(quán)訪問(wèn)&檢測(cè)插件&SRC項(xiàng)目_ev.mp4 362.80M ├──第73天:WEB攻防-支付邏輯篇&篡改屬性值&并發(fā)簽約&越權(quán)盜用&算法溢出&替換對(duì)沖_ev.mp4 260.81M ├──第74天:WEB攻防-機(jī)制驗(yàn)證篇&重定向發(fā)送&響應(yīng)狀態(tài)碼&跳過(guò)步驟&驗(yàn)證碼回傳&枚舉_ev.mp4 298.76M ├──第75天:WEB攻防-驗(yàn)證碼安全篇&接口濫用&識(shí)別插件&復(fù)用繞過(guò)&宏命令填入&滑塊類_ev.mp4 285.90M ├──第76天:WEB攻防-Fuzz模糊測(cè)試篇&JS算法口令&隱藏參數(shù)&盲Payload&未知文件目錄 (2)_ev.mp4 279.88M ├──第77天:WEB攻防-業(yè)務(wù)設(shè)計(jì)篇&隱私合規(guī)檢測(cè)&URL重定向&資源拒絕服務(wù)&配合項(xiàng)目_ev.mp4 186.23M ├──第78天:服務(wù)攻防-數(shù)據(jù)庫(kù)安全&Redis&CouchDB&H2database&未授權(quán)訪問(wèn)&CVE漏洞_ev.mp4 273.59M ├──第79天:服務(wù)攻防-中間件安全&IIS&Apache&Tomcat&Nginx&弱口令&錯(cuò)誤配置&CVE_ev.mp4 201.47M ├──第7天:基礎(chǔ)入門-抓包技術(shù)&全局協(xié)議&封包監(jiān)聽(tīng)&網(wǎng)卡模式&APP&小程序&PC應(yīng)用.mp4 443.03M ├──第80天:服務(wù)攻防-中間件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE_ev.mp4 212.96M ├──第81天:服務(wù)攻防-開(kāi)發(fā)框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE復(fù)現(xiàn)_ev.mp4 318.63M ├──第82天:服務(wù)攻防-開(kāi)發(fā)組件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE環(huán)境復(fù)現(xiàn)_ev.mp4 441.13M ├──第83天:服務(wù)攻防-開(kāi)發(fā)組件安全&Jackson&FastJson各版本&XStream&CVE環(huán)境復(fù)現(xiàn)_ev.mp4 278.51M ├──第84天:服務(wù)攻防-端口協(xié)議&桌面應(yīng)用&QQ&WPS等RCE&hydra口令猜解&未授權(quán)檢測(cè)_ev.mp4 190.27M ├──第85天:APP攻防-資產(chǎn)收集篇&反證書檢驗(yàn)&XP框架&反代理VPN&數(shù)據(jù)轉(zhuǎn)發(fā)&反模擬器_ev.mp4 210.89M ├──第86天:APP攻防-資產(chǎn)收集篇&Frida&HOOK&Xposed&證書提取&單向雙向&檢驗(yàn)抓包_ev.mp4 285.45M ├──第87天:APP攻防-安卓逆向篇&Smail語(yǔ)法&反編譯簽名重打包&Activity周期&Hook模塊_ev.mp4 290.22M ├──第88天:APP攻防-安卓逆向篇&JEB反編譯斷點(diǎn)&動(dòng)態(tài)調(diào)試&加密算法還原&邏輯會(huì)員繞過(guò)_ev.mp4 275.43M ├──第89天:APP攻防-安卓逆向篇&LSP模塊&HOOK添加技術(shù)&繞過(guò)檢測(cè)&算法解密&邏輯驗(yàn)證_ev.mp4 222.02M ├──第8天:基礎(chǔ)入門-算法分析&傳輸加密&數(shù)據(jù)格式&密文存儲(chǔ)&代碼混淆&逆向保護(hù)護(hù)_ev.mp4 382.98M ├──第90天:APP攻防-小程序篇&反編譯&外在抓包&主包分包&配置泄漏&算法逆向&未授權(quán)_ev.mp4 401.50M ├──第91天:–第1次-技術(shù)知識(shí)疑難雜癥整理(2023.9.14)_ev.mp4 281.27M ├──第91天:API攻防-接口安全&SOAP&OpenAPI&RESTful&分類特征導(dǎo)入&項(xiàng)目聯(lián)動(dòng)檢測(cè)_ev.mp4 246.37M ├──第92天:系統(tǒng)攻防-Windows&Linux&遠(yuǎn)程探針&本地自檢&任意執(zhí)行&權(quán)限提升&入口點(diǎn)_ev_ev.mp4 397.97M ├──第93天:云上攻防-云服務(wù)篇&對(duì)象存儲(chǔ)&Bucket桶&任意上傳&域名接管&AccessKey泄漏_ev.mp4 443.98M ├──第94天:云上攻防-云服務(wù)篇&彈性計(jì)算&云數(shù)據(jù)庫(kù)&實(shí)例元數(shù)據(jù)&控制角色&AK控制臺(tái)接管_ev.mp4 246.09M ├──第95天:云上攻防-云原生篇&Docker安全&權(quán)限環(huán)境檢測(cè)&容器逃逸&特權(quán)模式&危險(xiǎn)掛載_ev.mp4 258.59M ├──第96天:云上攻防-云原生篇&Docker安全&系統(tǒng)內(nèi)核&版本漏洞&CDK自動(dòng)利用&容器逃逸_ev.mp4 329.10M ├──第97天:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授權(quán)訪問(wèn)&容器執(zhí)行_ev.mp4 254.09M ├──第98天:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存儲(chǔ)&Dashboard鑒權(quán)&Proxy暴露_ev.mp4 289.43M ├──第99天:云上攻防-云原生篇&K8s安全&實(shí)戰(zhàn)場(chǎng)景&攻擊Pod&污點(diǎn)Taint&橫向移動(dòng)&容器逃逸_ev.mp4 261.15M └──第9天:基礎(chǔ)入門-算法逆向&散列對(duì)稱非對(duì)稱&JS源碼逆向&AES&DES&RSA&SHA_ev.mp4 248.54M
購(gòu)買主題
本主題需向作者支付 20 資源幣 才能瀏覽
| |
| ||
發(fā)表于 2024-10-23 04:19:12
收藏