既登陆安全之后的其他常见类型漏洞，包括XXE、验证安全、反序列化等等

整理之前的笔记：主要关于域渗透、内网横向移动等内网安全相关知识点

网站在测试的时候，一版https或者部分http是会对传输的数据在前端进行一个加密的，这就涉及了我们的现代密码算法的知识，本篇列举了一些常见的密码算法，以及测试思路

寒假学习第二部分，补充到博客上，主要是除XSS、SQL、文件上传外的其他常见漏洞。

总结寒假所学，太懒了，笔记都没记夺少，参考网上的文章摘录，并参加一些自己的理解。

趁着寒假有空，赶紧整理了了一下在学校收获的一些有关文件上传的自学心得。

一篇较为详细的SQL注入，也是终于挤出时间把之前学的一些东西整理完善，也方便后续自己的复习，查漏补缺

懒人一键： 小迪安全学习笔记- 博客园 小迪安全笔记 01.基础概念 域名：IP地址不便于记忆，故采…