2023小迪渗透
├──V2023-1-资源库-小迪安全
| ├──001-基础入门-小迪安全
| | ├──001-基础入门-Web演示源码&资源&工具箱等.zip 13.54M
| | ├──002-基础入门-Web架构&集成软件&Docker&资源平台等.zip 80.66M
| | ├──003-基础入门-D盾WAF&OSS源码程序等.zip 32.70M
| | ├──004-基础入门-App小程序模拟器&开发工具&源码案例等.zip 1.65G
| | ├──005-基础入门-网络&命令&环境复现&资源URL&工具等.zip 81.27M
| | ├──006-基础入门-HTTP-S抓包工具&环境案例等.zip 71.53M
| | ├──007-基础入门-抓包工具安装包集合&.zip 375.01M
| | ├──008-基础入门-加解密工具&复现资源环境等.zip 283.27M
| | ├──009-基础入门-解密工具&演示源码&加密代码块等.zip 119.05M
| | ├──010-基础入门-Postman中文安装&涉及源码等.zip 239.74M
| | └──011-基础入门-Chat-AIGPT安全结合.zip 0.59kb
| ├──002-信息打点-小迪安全
| | ├──012-信息打点-Web应用&谷歌插件&子域名项目等.zip 83.25M
| | ├──013-信息打点-源码泄漏&工具资源项目等.zip 9.50kb
| | ├──014-信息打点-JS架构&Brup插件&工具项目等.zip 72.69M
| | ├──015-信息打点-端口扫描&WAF&蜜罐识别项目等.zip 33.66M
| | ├──016-信息打点-CDN绕过&资源URL&工具项目等.zip 10.71M
| | ├──017-信息打点-框架组件&CMS工具&其他等.zip 2.06M
| | ├──018-信息打点-演示APK&APP提取项目等.zip 506.66M
| | ├──019-信息打点-小程序组手&开发工具&依赖等.zip 231.52M
| | ├──020-信息打点-红蓝队优秀工具项目集合.zip 155.61M
| | └──021-信息打点-网盘&Github项目&实战文档等.zip 41.19M
| ├──003-安全开发-小迪安全
| | ├──022-安全开发-课堂源码&IDE开发工具集合等.zip 5.43M
| | ├──023-安全开发-后台模块&cookie&session&token源码.zip 5.49M
| | ├──024-安全开发-PHP开发PDF&课堂源码打包等.zip 83.03M
| | ├──025-安全开发-PHP&文件管理模块&JS上传OSS源码等.zip 5.83M
| | ├──026-安全开发-smarty模版引用&源代码等.zip 9.39M
| | ├──027-安全开发-TP框架&TP漏洞分析包&课件源代码等.zip 42.74M
| | ├──028-安全开发-JS应用&库&原生源代码等.zip 15.99M
| | ├──029-安全开发-JS库&Dom代码打包等.zip 16.93M
| | ├──030-安全开发-NodeJS安装包&开发指南&源码等.zip 31.39M
| | ├──031-安全开发-源代码&WebPack检测&JQuery-demo等.zip 2.82M
| | ├──032-安全开发-JavaEE&JDBC&Servlet技术&代码包.zip 184.99M
| | ├──033-安全开发-JavaEE&Servlet&Filter&Listenerke源代码.zip 1.08M
| | ├──034-安全开发-Java反射机制&类方法成员操作等.zip 23.19kb
| | ├──035-安全开发-Java反序列化&编辑器&代码打包.zip 17.46M
| | ├──036-安全开发-Java&Maven配置&JNDI&课件源码等.zip 213.44M
| | ├──037-安全开发-JNDI注入&LDAP&RMI服务&课件源码等.zip 46.44M
| | ├──038-安全开发-SpringBoot&Mybatis&框架渲染等代码.zip 313.13kb
| | ├──039-安全开发-SpringBoot&Actuator&Swagger代码工具等.zip 150.81M
| | └──040-安全开发-SpringBOOT&JWT&打包部署等源码.zip 15.15M
| ├──004-Web攻防-小迪安全
| | ├──041-IIS-Access注入&下载&写权限&短文件.zip 9.20G
| | ├──041-Web攻防-ASP应用&安全利用项目&复现环境等.zip 177.77M
| | ├──041-Windows 7 x64(IIS-HTTP.SYS).zip 3.28G
| | ├──042-Web攻防-PHP应用&注入代码及SQL文件&浏览器等.zip 86.49M
| | ├──043-Web攻防-PHP&MYSQL注入提交方法参数类型源代码等.zip 91.98M
| | ├──044-Web攻防-盲注&执行方式注入&代码及CMS等.zip 80.43M
| | ├──045-Web攻防-二次SQL&Demo代码&CMS源码其他等.zip 9.70M
| | ├──046-Web攻防-SQLMAP&环境代码&思维导图等.zip 10.45M
| | └──047-Web攻防-文件上传&源码&16进制查看器&图等.zip 42.50M
| ├──005-服务攻防-小迪安全
| | ├──078-服务攻防-数据库应用&利用项目脚本&环境等.zip 68.33M
| | ├──079-服务攻防-中间件安全&CVE及利用脚本等.zip 8.82M
| | ├──080-服务攻防-工具箱&WPS复现&其他项目等.zip 393.64M
| | ├──081-服务攻防-java&php框架&demo源码&工具项目等.zip 58.17M
| | ├──082-服务攻防-J2EE组件安全&solr&shiro&log4j等.zip 189.23M
| | ├──083-服务攻防-J2EE组件&fastjson&jackson&xstream等项目.zip 64.21M
| | └──084-服务攻防-HVV-PDF&环境项目&其他等.zip 118.47M
| ├──006-APP攻防-小迪安全
| | ├──085-APP攻防-XP框架&演示APK&项目软件&导图等.zip 180.25M
| | ├──086-APP攻防-Frida&HOOK&项目脚本&演示APK等.zip 173.51M
| | ├──087-APP攻防-安卓逆向工具集&演示APK&修改等.zip 249.20M
| | ├──088-APP攻防-LSP&Magic环境&JEB调试环境&APK安装包等.zip 631.07M
| | ├──089-APP攻防-LSP+HOOK项目&逆向项目&其他等.zip 141.67M
| | └──090-APP攻防-小程序&反编译项目&开发调试工具等.zip 82.92M
| ├──007-API攻防-小迪安全
| | └──091-API攻防-API学习资源&靶场环境&工具项目等.zip 597.75M
| ├──008-系统攻防-小迪安全
| | └──092-系统攻防-远程漏扫&本地漏扫&工具项目资源.zip 2.76M
| └──009-云上攻防-小迪安全
| | ├──093-云上攻防-OSS客户端工具&云安全资源项目等.zip 101.13M
| | ├──094-云上安全-弹性计算&云数据库&CF框架利用等.zip 0.30kb
| | ├──095-云上安全-云原生篇&Docker逃逸&挂载特权笔记等.zip 2.43kb
| | └──096-云上攻防-云原生篇&Docker逃逸&版本内核&CDK项目等.zip 6.41M
├──课件
| ├──第10天：基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断.pdf 1.60M
| ├──第11天：ChatGPT从注册到提高安全能力.html 3.02M
| ├──第12天：信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报.pdf 434.22kb
| ├──第13天：信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份.pdf 430.80kb
| ├──第14天：信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目.pdf 837.55kb
| ├──第15天：信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.pdf 1.32M
| ├──第16天：信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件.pdf 836.98kb
| ├──第17天：信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等.pdf 1.10M
| ├──第18天：信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试.pdf 727.78kb
| ├──第19天：信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构.pdf 1.25M
| ├──第1天：基础入门-Web应用_架构搭建_站库分离_路由访问_配置受限_DNS解析.docx 335.08kb
| ├──第20天：信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间.pdf 1.28M
| ├──第21天：信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产.pdf 1.35M
| ├──第22天：安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用.pdf 342.95kb
| ├──第23天：安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性.pdf 323.74kb
| ├──第24天：安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制.pdf 328.04kb
| ├──第25天：安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全.pdf 352.44kb
| ├──第26天：安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全.pdf 304.45kb
| ├──第27天：安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞.pdf 294.86kb
| ├──第28天：安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理.pdf 315.50kb
| ├──第29天：安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作.pdf 316.96kb
| ├──第2天：基础入门-Web架构_前后端分离站_Docker容器站_集成软件站_建站分配.docx 334.54kb
| ├──第30天：安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计.pdf 319.00kb
| ├──第31天：安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测.pdf 327.15kb
| ├──第32天：安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期.pdf 414.10kb
| ├──第33天：安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制.pdf 389.76kb
| ├──第34天：安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法.pdf 785.56kb
| ├──第35天：安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载.pdf 379.66kb
| ├──第36天：安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入.pdf 373.24kb
| ├──第37天：安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类.pdf 417.73kb
| ├──第38天：安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.pdf 317.42kb
| ├──第39天：安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化.pdf 393.66kb
| ├──第3天：基础入门-Web架构_OSS存储_负载均衡_CDN加速_反向代理_WAF防护.docx 1.54M
| ├──第40天：安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR.pdf 946.32kb
| ├──第41天：WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏.pdf 387.33kb
| ├──第42天：WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作.pdf 395.77kb
| ├──第43天：WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类.pdf 381.93kb
| ├──第44天：WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式.pdf 381.72kb
| ├──第45天：WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件.pdf 410.68kb
| ├──第46天：WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构.pdf 1.09M
| ├──第47天：WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过.pdf 553.85kb
| ├──第48天：WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞.pdf 493.61kb
| ├──第49天：WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行.pdf 448.54kb
| ├──第4天：基础入门-APP架构_小程序_H5+Vue语言_Web封装_原生开发_Flutter.docx 1.13M
| ├──第50天：WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒.pdf 500.72kb
| ├──第51天：WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越.pdf 425.36kb
| ├──第52天：WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析.pdf 721.96kb
| ├──第53天：WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本.pdf 447.60kb
| ├──第54天：WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架.pdf 457.00kb
| ├──第55天：WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发.pdf 479.58kb
| ├──第56天：WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除.pdf 603.75kb
| ├──第57天：WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点.pdf 703.81kb
| ├──第58天：WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘.pdf 446.86kb
| ├──第59天：WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘.pdf 683.50kb
| ├──第5天：基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载.pdf 640.93kb
| ├──第60天：WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改.pdf 539.17kb
| ├──第61天：WEB攻防-PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征.pdf 540.03kb
| ├──第62天：WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用.pdf 476.24kb
| ├──第63天：WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合.pdf 541.26kb
| ├──第64天：WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件.pdf 557.40kb
| ├──第65天：WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检.pdf 587.14kb
| ├──第66天：WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入.pdf 453.79kb
| ├──第67天：WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网.pdf 538.00kb
| ├──第68天：WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE.pdf 527.16kb
| ├──第69天：WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏.pdf 894.28kb
| ├──第6天：基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动.pdf 898.46kb
| ├──第70天：WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测.pdf 556.74kb
| ├──第71天：WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全.pdf 437.80kb
| ├──第72-1天：实战SRC越权未授权挖掘分享案例.pdf 1.04M
| ├──第72天：WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目.pdf 515.50kb
| ├──第73-1天：实战SRC支付购买挖掘分享案例.pdf 418.91kb
| ├──第73天：WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲.pdf 511.24kb
| ├──第74-1天：实战SRC验证逻辑挖掘分享案例.pdf 529.17kb
| ├──第74天：WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举.pdf 556.54kb
| ├──第75天：WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类.pdf 452.08kb
| ├──第76-1天：Fuzz技术SRC泄漏未授权案例挖掘.pdf 631.63kb
| ├──第76天：WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录.pdf 460.76kb
| ├──第77天：WEB攻防-业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目.pdf 485.74kb
| ├──第78天：服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞.pdf 316.72kb
| ├──第79天：服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE.pdf 331.87kb
| ├──第7天：基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.pdf 941.62kb
| ├──第80天：服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE.pdf 321.48kb
| ├──第81天：服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现.pdf 300.00kb
| ├──第82天：服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现.pdf 274.98kb
| ├──第83天：服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现.pdf 274.01kb
| ├──第84天：服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测.pdf 472.93kb
| ├──第85天：APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器.pdf 559.66kb
| ├──第86天：APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包.pdf 542.90kb
| ├──第87天：APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块.pdf 540.63kb
| ├──第88天：APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过.pdf 530.27kb
| ├──第89天：APP攻防-安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证.pdf 567.70kb
| ├──第8天：基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护.docx 2.23M
| ├──第90-1天：小程序抓包反编译安全挖掘案例.pdf 2.48M
| ├──第90天：APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权.pdf 332.60kb
| ├──第91-1天：SOAP&Swagger&RESTful挖掘案例.pdf 2.53M
| ├──第91天：API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测.pdf 343.10kb
| ├──第92天：系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点.pdf 445.28kb
| ├──第94-1天：云上攻防-如何利用SSRF直接打穿云上内网.pdf 1.24M
| ├──第94天：云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管.pdf 294.61kb
| ├──第95天：云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载.pdf 439.07kb
| ├──第96天：云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸.pdf 441.73kb
| ├──第97天：云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行.pdf 668.36kb
| ├──第98天：云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露.pdf 658.56kb
| ├──第99天：云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸.pdf 639.44kb
| └──第9天：基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA.docx 3.11M
├──V2023-1：第1次-技术知识疑难杂症整理(2023.9.14)_ev.mp4 281.27M
├──第10天：基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断_ev.mp4 469.92M
├──第11天：基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求_ev.mp4 256.72M
├──第12天：信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_ev.mp4 417.47M
├──第13天：信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份_ev.mp4 517.07M
├──第14天：信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目_ev.mp4 542.02M
├──第15天：信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.mp4 389.24M
├──第16天：信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件_ev.mp4 451.53M
├──第17天：信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等_ev.mp4 447.77M
├──第18天：信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试_ev.mp4 568.16M
├──第19天：信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构_ev.mp4 295.91M
├──第1天：基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析_ev.mp4 355.17M
├──第20天：信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间_ev_ev.mp4 597.13M
├──第21天：信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产_ev.mp4 469.77M
├──第22天：安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用_ev.mp4 393.40M
├──第23天：安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性_ev.mp4 513.91M
├──第24天：安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制_ev.mp4 428.11M
├──第25天：安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全_ev.mp4 250.64M
├──第26天：安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全_ev.mp4 342.25M
├──第27天：安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞_ev.mp4 313.00M
├──第28天：安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理_ev.mp4 373.50M
├──第29天：安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作_ev.mp4 373.86M
├──第2天：基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配_ev.mp4 493.63M
├──第30天：安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计_ev.mp4 430.27M
├──第31天：安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测_ev.mp4 417.89M
├──第32天：安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期_ev.mp4 499.69M
├──第33天：安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制_ev.mp4 435.55M
├──第34天：安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法_ev.mp4 295.12M
├──第35天：安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载_ev.mp4 367.13M
├──第36天：安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入_ev.mp4 410.22M
├──第37天：安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类_ev.mp4 437.74M
├──第38天：安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入_ev.mp4 509.00M
├──第39天：安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_ev.mp4 383.51M
├──第3天：基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护_ev.mp4 350.90M
├──第40天：安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR_ev.mp4 370.14M
├──第41天：WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏_ev.mp4 467.04M
├──第42天：WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作_ev.mp4 383.55M
├──第43天：WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 (2)_ev.mp4 214.47M
├──第44天：WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式_ev.mp4 264.98M
├──第45天：WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件_ev.mp4 192.13M
├──第46天：WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构_ev.mp4 297.01M
├──第47天：WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过_ev.mp4 413.01M
├──第48天：WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞_ev.mp4 138.57M
├──第49天：WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行_ev.mp4 276.64M
├──第4天：基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter_ev.mp4 363.91M
├──第50天：WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒_ev.mp4 274.19M
├──第51天：WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越_ev.mp4 254.70M
├──第52天-Web攻防-XSS-Demo源码&小皮面板安装包等_ev.mp4 172.13M
├──第53天：WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本_ev.mp4 451.36M
├──第54天-Web攻防-XSS平台&复现源码&其他环境等_ev.mp4 222.75M
├──第55天-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等_ev.mp4 210.88M
├──第56天-Web攻防-CSRF&复现CMS&本地Demo等源码_ev.mp4 257.72M
├──第57天：WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点_ev.mp4 233.07M
├──第58天：WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘_ev.mp4 367.46M
├──第59天：WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘_ev.mp4 226.50M
├──第5天：基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载_ev.mp4 430.34M
├──第61天：WEB攻防-PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征_ev.mp4 290.27M
├──第62天：WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用_ev.mp4 253.31M
├──第63天：WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合_ev.mp4 240.52M
├──第64天：WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件_ev.mp4 414.21M
├──第65天：WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检_ev.mp4 291.94M
├──第66天：WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入_ev.mp4 343.31M
├──第67天：WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网_ev.mp4 332.93M
├──第68天：WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE_ev.mp4 456.79M
├──第69天：WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏_ev.mp4 654.45M
├──第6天：基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动_ev.mp4 516.05M
├──第70天：WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测_ev.mp4 227.86M
├──第71天：WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全_ev (1).mp4 531.79M
├──第71天：WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全_ev.mp4 89.00M
├──第72天：WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目_ev.mp4 362.80M
├──第73天：WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲_ev.mp4 260.81M
├──第74天：WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举_ev.mp4 298.76M
├──第75天：WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类_ev.mp4 285.90M
├──第76天：WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录 (2)_ev.mp4 279.88M
├──第77天：WEB攻防-业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目_ev.mp4 186.23M
├──第78天：服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞_ev.mp4 273.59M
├──第79天：服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE_ev.mp4 201.47M
├──第7天：基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.mp4 443.03M
├──第80天：服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE_ev.mp4 212.96M
├──第81天：服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现_ev.mp4 318.63M
├──第82天：服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现_ev.mp4 441.13M
├──第83天：服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现_ev.mp4 278.51M
├──第84天：服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测_ev.mp4 190.27M
├──第85天：APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_ev.mp4 210.89M
├──第86天：APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包_ev.mp4 285.45M
├──第87天：APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块_ev.mp4 290.22M
├──第88天：APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过_ev.mp4 275.43M
├──第89天：APP攻防-安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证_ev.mp4 222.02M
├──第8天：基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护_ev.mp4 382.98M
├──第90天：APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权_ev.mp4 401.50M
├──第91天：API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测_ev.mp4 246.37M
├──第92天：系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点_ev_ev.mp4 397.97M
├──第93天：云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏_ev.mp4 443.98M
├──第94天：云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管_ev.mp4 246.09M
├──第95天：云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载_ev.mp4 258.59M
├──第96天：云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸_ev.mp4 329.10M
├──第97天：云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行_ev.mp4 254.09M
├──第98天：云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露_ev.mp4 289.43M
├──第99天：云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸_ev.mp4 261.15M
└──第9天：基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA_ev.mp4 248.54M