小迪安全学习

小迪安全-漏洞扫描-学习笔记

第101天：漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动扫描插件 - BurpSuite插件 & 浏览器插件 & 自动模版知识点：1、综...

2025-08-21 小迪安全学习 0 °C

第78天：服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞前置知识：1、复现环境：Vulfocus（官方在线的无法使用）官方手册：https://f...

2025-08-20 小迪安全学习 0 °C

72 WEB 攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC 项目逻辑越权-检测原理-水平&垂直&未授权1、水平越权：同级别的用户之间权限的跨越2、垂直越权：低级别用户到高级...

2025-08-20 小迪安全学习 0 °C

第66天靶场https://github.com/bewhale/JavaSechttps://github.com/j3ers3/Hello-Java-Secsql注入 JDBC&MyBati...

2025-08-20 小迪安全学习 0 °C

70WEB 攻防-Python 安全&SSTI模版注入&Jinja2 引擎&利用绕过项目&黑盒检测1、什么是 SSTISSTI(Server Side Template Injection，服务...

2025-08-19 小迪安全学习 0 °C