- 博客(1248)
- 收藏
- 关注
RSS订阅原创 科普:黑客盗QQ究竟是怎么回事?真的是用技术手段做到的吗?
初学黑客或是刚刚对黑客有所了解或有所好奇的,大多数人的第一个问题就是“你能不能给我盗个QQ号呢?”或是“黑客是怎么盗别人QQ号的呢?”,这个问题看起来简单,但也着实让不少黑客大牛尽折腰,我今天就以一个浸淫黑客圈10余年的内行人角度,争取用最简单的语言阐述一下这个问题。首先开宗明义,其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话,自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。
2025-07-08 14:21:28
460
原创 挖漏洞是什么意思?挖漏洞赚钱入门到精通,收藏这篇就够了!
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
2025-07-08 14:20:47
677
原创 黑客零基础入门必看干货 漏洞该怎么挖?要用到哪些工具和技术?十年经验分享
安全漏洞挖掘入门指南 本文分享了一名安全研究员"强哥"在SRC漏洞挖掘中的经验总结。文章从心态调整开始,强调SRC挖掘需要持久战心态;接着介绍SRC平台的基本规则,包括漏洞评分标准、测试范围等;然后详细讲解信息收集和漏洞挖掘的具体方法,推荐使用BURPSUITE、Fiddler等工具,并分享从逻辑漏洞入手的建议;最后强调漏洞报告撰写技巧和学习资源的重要性。全文旨在帮助安全领域的新手建立正确的漏洞挖掘思路,强调实践积累和经验分享的重要性。
2025-07-07 17:06:31
434
原创 DNS渗透测试完全指南:10大技术详解,一文精通DNS安全测试
DNS安全渗透测试技术指南 摘要: DNS作为互联网核心基础设施,其安全性至关重要。本文系统介绍了DNS渗透测试的全流程技术方法,包括:侦察枚举(通过Banner抓取获取服务器信息)、区域传送攻击(利用AXFR协议获取完整域名记录)、子域名爆破(发现隐藏资产)、反向DNS查询(逆向追踪网络结构)等10种关键技术。详细讲解了各类测试工具的使用方法(如dig、nmap、dnsrecon等),并分析了DNSSEC、递归查询等安全机制可能存在的风险。文章强调,组织应定期进行DNS安全审计,正确配置服务器,实施访问控
2025-07-07 16:58:08
604
原创 网安会有35岁中年危机吗,还有网安将来发展怎么样?网络安全工程师可以干到多大年龄
关于35岁中年危机这个问题,我想说,在网安行业里,这根本就不是个事儿!!。随着经验的积累,网络安全工程师在面对复杂问题时,反应更快、决策更准,这种价值是无法用年龄来衡量的。所以,只要你保持学习热情,不断提升自己的技能,35岁不仅不是终点,反而可能是你职业生涯的新起点。初入计算机行业的人或者想转行大学计算机相关专业准程序员们,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;
2025-07-04 15:07:30
450
原创 一个漏洞2w+,网安副业挖SRC漏洞,躺着把钱挣了!挖漏洞平均一天收入多少?
网络安全从业者分享合法漏洞挖掘的副业经验,指出企业官方悬赏计划中高危漏洞奖金可达1-5万元。新手建议从低危漏洞入手,推荐使用AWVS、APPScan等工具,需掌握编程语言、安全基础及漏洞挖掘技术。参与补天、CNVD等平台或企业SRC项目获取授权测试机会。多位白帽黑客强调:业务理解、知识积累和坚持是关键,需遵守《网络安全法》进行授权测试。文末提供包含Kali教程、学习路线、面试题等282G网安学习资源包,适合零基础者入门。(149字)
2025-07-04 15:04:29
728
原创 网络安全5大子方向!哪个才是最优选择?一文找准你的发展方向,少走十年弯路!
网络安全研究生方向与就业前景分析 网络空间安全专业涵盖五大方向:密码学与应用安全(算法、区块链、隐私保护)、量子信息安全(通信与计算)、数据安全(云安全、隐私保护)、系统安全(漏洞挖掘、态势感知)及网络安全(协议安全、入侵检测)。就业方面,可选择互联网大厂安全部门(如华为、AI安全岗)、安全公司(渗透测试、产品研发)或高校科研(需博士学位)。学术领域以四大安全顶会(如USENIX Security)为标杆,各方向均有持续研究成果。建议结合个人兴趣、职业规划及实验室资源选择方向,行业前景广阔,政策支持力度大。
2025-07-04 15:03:30
872
原创 渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅,黑客技术零基础入门到精通实战教程!
本文分享了某市网信办组织的政企单位渗透测试项目经验。测试范围涵盖多个政企单位和学校,重点复现了两个典型漏洞:1)短信轰炸漏洞,通过特殊字符绕过验证码发送限制,实现纵向/横向轰炸,造成资源消耗和账号越权;2)微信小程序SessionKey三要素泄露漏洞,利用解密工具可未授权登录系统。文章强调所有漏洞均已修复,并提醒读者需合法授权测试。作者还分享了资产整理方法、渗透测试流程文档,并附赠网络安全学习资源包供新手参考。案例实操性强,包含详细测试步骤和截图说明,为渗透测试新手提供了实用指导。
2025-07-02 15:00:00
887
原创 浅谈src挖掘中——文件上传和XSS漏洞的组合拳,网络安全零基础入门到精通实战教程!
本文分享了XSS漏洞和文件上传漏洞的组合利用方式,主要针对Flash弹窗钓鱼和文件上传getshell。首先介绍了文件上传的基本原理和XSS漏洞的利用方法,包括通过上传HTML/SVG/PDF/CSV等文件类型触发XSS。文章详细演示了如何制作恶意PDF弹窗木马,并展示了实际测试案例,如通过上传HTML、SVG文件成功触发存储型XSS。此外还介绍了XML文件上传的XSS利用方法。最后提供了网络安全学习资源包获取方式。这些技术需要谨慎使用,仅限合法授权测试。
2025-06-27 11:34:21
802
原创 经验分享 WEB渗透测试中遇到加密内容的数据包该如何测试!
本文分享了AES加解密在渗透测试中的应用经验。首先介绍了如何辨别AES密文(含"+"、"/"等特殊字符),并说明解密需要获取密钥(KEY)和偏移量(IV),其中CBC模式需两者,ECB模式仅需KEY。文章详细演示了通过浏览器开发者工具定位加密参数的方法,包括搜索"crypt"关键词、设置断点调试等技巧。此外还提供了批量加密解决方案:BurpSuite插件BurpCrypto和Python脚本实现。文末强调所有漏洞已修复,敏感信息已处理,并附赠网络安
2025-06-27 11:33:26
698
原创 一文讲清SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台是如何提交漏洞的
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
2025-06-24 15:15:43
1132
原创 万字干货详解数据库渗透神器—SQLMap的常用玩法以及高级渗透指南!
SqlMap是一款自动化SQL注入工具,支持多种数据库(MySQL、Oracle等)和五种注入技术(布尔盲注、时间盲注、报错注入、联合查询、堆查询)。通过实例演示了其常用指令,如探测漏洞(-u)、指定参数(-p)、获取数据库信息(--dbs、--tables)、数据导出(--dump)等高级功能,包括绕过过滤(--tamper)、权限提升(--os-shell)和文件操作(--file-read)。适用于安全测试人员快速检测和利用SQL注入漏洞,文中还提供了完整的命令集和参数说明。
2025-06-19 17:07:28
884
原创 世界上最流行的漏洞扫描程序Nessus保姆级安装教程,网络安全零基础入门到精通实战!
Nessus是全球最流行的漏洞扫描工具之一,广泛应用于渗透测试和安全评估。本文详细介绍了在Kali Linux中安装和配置Nessus的完整流程:从官网下载安装包、使用dpkg命令安装、启动服务并访问Web界面进行初始化设置。重点讲解了离线激活Nessus的方法,包括申请激活码、获取质询码、下载插件包和证书等步骤,最后提供了专业版IP限制解除方案。通过替换plugin_feed_info.inc文件,用户可以获得完整的扫描功能。整个过程需要注意激活邮件接收、离线注册命令执行和较长的插件加载等待时间。
2025-06-19 17:06:38
1103
原创 一文带你进入网络安全的世界:漏洞是如何被挖到的?有哪些问题需要注意?
SRC,( Security Response Center) ,安全应急响应中心,是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台,提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式,第一种是漏洞报告平台,另一种是XSRC模式。
2025-06-18 17:37:29
815
原创 网络安全-渗透测试-RCE远程代码执行漏洞详解—命令执行、代码执行!
RCE(远程代码执行漏洞)是一种高危安全漏洞,允许攻击者远程执行恶意代码或命令,从而控制目标系统。该漏洞通常因应用程序验证不足、权限提升或安全更新问题导致,常见于调用系统命令的函数(如PHP中的exec、system等)。攻击者可利用操作系统特殊符号拼接命令,如Windows的"|"或"&"实现命令注入。命令执行漏洞是RCE的子集,主要通过系统函数调用实现。防御需严格过滤用户输入,避免直接拼接系统命令。本文还介绍了PHP中常见的命令执行函数及其利用方式。
2025-06-18 17:35:55
987
原创 密码爆破漏洞详解——黑客必修入门操作( 建议收藏 )
密码爆破又叫暴力猜解, 简单来说就是将密码逐个尝试, 直到找出真正的密码为止, 本质上是利用了穷举法穷举法专业点讲是叫枚举法, 枚举法的中心思想是逐个考察某类事件的所有可能情况, 从而得出一般结论, 那么这个结论就是可靠的通常情况下, 我们根据已知的部分条件确定答案的大致范围, 并在此范围内对所有可能的情况逐一验证, 直到全部情况验证完毕, 由于枚举法所需的计算成本太高, 因此我们可以利用计算机运算速度快精度高的特点,来执行枚举过程,理论上来讲, 使用枚举法可以暴力破解任意一个用户密码。
2025-06-16 16:49:20
661
原创 渗透测试之通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】
摘要: 本文通俗地介绍了黑客的概念、攻击流程及其与渗透测试工程师(白帽子)的区别。黑客通常通过明确目标、信息收集、漏洞探测和高危漏洞利用四个步骤实施攻击。其中,信息收集是核心环节,漏洞探测则分为自动化扫描和手工测试两种方式。文章强调,黑客行为(黑帽子)通常非法,而渗透测试工程师(白帽子)在授权下模拟攻击以提升系统安全。最后,作者提供安全建议并分享网络安全学习资源,包括学习路线、教程、技术文档等,帮助读者入门或进阶。
2025-06-16 16:48:06
947
原创 黑客教你月入过万小技巧:SRC漏洞挖掘_怎么挖漏洞赚钱
本文分享了渗透测试新手挖掘漏洞的实用技巧,推荐漏洞盒子作为首选实战平台,并介绍了三种合法赚取外快的渠道:护网行动、漏洞应急响应平台和授权渗透测试。重点讲解了SQL注入漏洞的挖掘流程,包括谷歌语法使用、注入点探测、绕过WAF等技巧,同时提及XSS和弱口令漏洞的挖掘方法。文章强调信息收集的重要性,并提供学习资源包。最后指出漏洞挖掘需要扎实的编程基础、安全知识和持续实践,建议从基础开始循序渐进学习渗透测试技能。
2025-06-11 18:58:00
994
原创 2025顶级黑客练成计划,学会就入狱,手把手带你从零入门白帽黑客网络安全行业,学不会我退出网安圈
不过黑帽子主要是进攻方,白帽子则是防守方,说白了他们都是黑客,只不过各自站的角度不同罢了,现在很多著名的网络科技公司都会组建黑客团队,开出极高的年薪,专门用来保护公司网络的安全。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。所以无论事黑帽还是白帽,重点都是黑客,掌握着黑客的技术,而只要将这项技术用在正道上,那么就是白帽子黑客,受人尊敬,受企业欢迎。
2025-06-11 16:15:56
563
原创 盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】
《网络安全工具合集》摘要 本文介绍了15款功能强大的网络安全工具,涵盖WiFi破解、子域枚举、社交追踪、渗透测试等多个领域。主要包括:Hijacker(Android多合一WiFi破解工具)、Findomain(快速子域枚举器)、EagleEye(社交画像追踪工具)、ANDRAX(移动端渗透平台)、CQTools(Windows黑客工具包)等。这些工具具有数据包捕获、DNS查询、网络压力测试、SQL注入检测、QR码钓鱼攻击等功能,部分需要Root权限或特定系统环境支持。文末提供了网络安全学习资源包的获取方式
2025-06-10 16:56:59
999
原创 渗透测试之越权漏洞详解 水平越权 垂直越权 目录越权 SQL跨库查询越权 一篇文章说明白!
越权漏洞简介 越权(Unauthorized Access)是指用户在系统中执行超出权限范围的操作,访问未授权的数据或功能。主要分为水平越权(同级别用户间访问彼此数据)和垂直越权(低权限用户执行高权限操作)。漏洞成因包括权限验证不足、前端控制权限、参数可控性、业务逻辑缺陷和会话管理不当等。常见易发点包括基础参数修改、多阶段验证绕过、参数访问控制、隐藏链接发现等。修复建议是采用Session机制严格绑定用户身份与权限,避免仅依赖前端验证。实际案例中,攻击者可通过修改GET/POST参数、伪造Cookie、抓包
2025-06-10 16:53:43
852
原创 如何在不出网的环境下做好渗透测试?网络安全零基础入门到精通实战教程!
模拟靶机不出网的情况下,首先我们使用suo5代理出shell到vshell,然后再利用proxifier代理出数据库到本地navicat,再在此基础上进行操作给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取。
2025-06-05 11:51:19
778
原创 无偿分享一套很棒的渗透测试笔记合集,想尝试黑客技术的一定要收藏!
本文分享了9份Web安全渗透测试学习资料合集,包含渗透测试字典、实践指南、面试题、Kali Linux使用教程、实战案例等PDF资源。资料涵盖Web渗透测试基础到高级内容,如Kali Linux渗透测试、安全攻防实战、白帽子技术等,适合初学者入门和进阶学习。文章还提供了网络安全学习路线图、视频教程、SRC技术文档、护网行动资料等全套资源包(共282G),可帮助读者系统掌握渗透测试技能,为从事网络安全工作做好准备。
2025-06-05 11:46:53
437
原创 手把手教你玩转upload-labs靶场(1--20关超详细保姆级教程建议收藏!)
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
2025-06-04 15:25:53
990
原创 网安人的书单来了!9本必读书籍,一定要看!(附pdf电子版)
网络安全从业者必读书单推荐 本文整理了一份网络安全领域的经典书单,包含9本必读著作,涵盖Web安全、渗透测试、日志管理等多个方向。推荐的书籍包括《白帽子讲Web安全》、《Web安全深度剖析》、《黑客攻防技术宝典》等,既有实战性强的工具书,也有理论深入的专业著作。文章强调网络安全从业者需要持续学习,这些书籍不仅适合专业人士,也为初学者提供了系统学习路径。同时提供了全套网络安全学习资源包的获取方式,包含视频教程、技术文档和面试题库等282G资料,助力网络安全技能提升。 (字数:150字)
2025-06-04 15:23:52
849
原创 黑客入侵无处遁形!Windows日志分析完全揭秘
Windows日志安全分析指南 Windows系统日志是网络安全分析的核心数据源,记录了系统运行、用户活动和安全事件等关键信息。本文解析了Windows日志的基础结构,包括应用程序、系统、安全三类主要日志及其存储位置,并列举了4625(登录失败)等重要安全事件ID。通过RDP暴力破解检测案例,演示了如何利用事件查看器进行安全分析。 文章重点介绍了两款专业工具:微软Sysmon可详细监控进程、网络、文件等系统活动,适合高级威胁检测;LogParser则提供SQL式查询能力,便于高效分析各类日志数据。文末提供了
2025-06-03 14:51:16
917
原创 【网络安全】2025新手如何上手挖漏洞(非常详细)零基础入门到精通,看这篇就够了!
从零到挖漏洞:网络安全学习指南 本文分享了网络安全从业者的经验,介绍了漏洞挖掘的完整流程和学习路径。建议初学者从分析公开CVE漏洞入手,逐步掌握漏洞利用技术。漏洞挖掘包括目标确定、信息收集、漏洞分析、验证和报告等步骤。学习需要掌握编程语言、计算机基础、安全知识和工具使用(如Kali Linux、BurpSuite等)。文章还提供了全套网络安全学习资源包,包含成长路线图、视频教程、SRC技术文档、护网资料和面试题等282G内容,适合新手系统学习网络安全技能。
2025-06-03 14:50:34
1118
原创 网络安全攻防演练怎么做?分享最近攻防演练HVV漏洞复盘,网络安全零基础入门到精通实战教程!
师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团队打的部分漏洞也复盘下(漏洞不完整,部分敏感的getshell、rce的不透露了)。总的来说团队的几个大牛子还是蛮厉害的,菜鸡的我都不好意思了(哈哈哈),然后呢今天给师傅们写这篇文章,分享下漏洞挖掘的案例(好东西心里面藏不住,就想着给师傅们分享了),然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。
2025-05-30 17:32:36
957
原创 记一次某大厂csrf漏洞通过蠕虫从低危到高危,网络安全零基础入门到精通实战教程!
摘要:本文记录了一个CSRF漏洞的挖掘过程,从最初发现头像上传功能存在的GET请求风险开始,逐步突破域名限制(利用@、?等字符)、后缀验证(参数注入)等防护措施。作者通过302跳转实现链式攻击,结合服务器PHP脚本伪造头像修改请求,最终实现自动传播(修改他人头像)和扩大影响(强制退出/恶意关注)。漏洞利用需获取目标blogid,通过高粉丝账号传播可造成大规模影响,被评为高危漏洞。文中还附带了完整的攻击代码实现和日志记录方案。
2025-05-30 17:31:07
874
原创 这可能是全网最全最详细的黑客网络钓鱼攻击教程,一文教会你网络钓鱼的各种骚操作!
网络钓鱼是一种通过伪装成可信机构发送邮件诱骗受害者提供敏感信息的攻击方式。本文详细介绍了钓鱼攻击的三个流程(目标选择、制作鱼饵、发送邮件)以及五种常见的高质量鱼饵制作手法:1)自解压+RLO伪装技术,将恶意程序伪装成图片;2)快捷方式利用,通过命令下载并执行恶意程序;3)Word宏病毒,利用VBA代码实现攻击;4)Excel注入,通过恶意公式执行系统命令;5)CVE-2017-11882漏洞利用,直接通过Word文档触发攻击。每种方法都配有详细的操作步骤和截图说明,最终都能实现远程控制受害者主机的目的。文章
2025-05-29 16:48:04
870
原创 渗透测试SQL注入之【常规的SQL注入语句】这个渗透测试知识点教会你如何去做一些常规的sql注入
SQL注入是一种常见的Web安全漏洞,指攻击者通过构造恶意SQL语句插入到输入参数中,使服务器执行非预期的数据库操作。本文介绍了SQL注入的原理、类型及常见测试方法: 注入原理:未过滤的用户输入直接拼接SQL语句,导致执行恶意查询 主要类型: 数字型注入:id=1 or 1=1 字符型注入:username='admin' or 1=1 # 搜索型注入:需闭合%符号 XX型注入:需闭合括号 检测方法: 单/双引号测试引号闭合 or 1=1返回所有数据 and 1=2返回空集 联合查询需匹配字段数 防御建议:
2025-05-29 16:20:30
925
原创 网安领域下载量很高的几个离线靶场,是学习提高很好的训练靶场,一文带你介绍这几个靶场下载、安装、使用功能
离线靶场:渗透测试的实践与学习利器 离线靶场(Offline Penetration Testing Range)是模拟真实网络环境的虚拟平台,提供安全可控的渗透测试训练场景,涵盖Web漏洞、系统漏洞等常见攻击面。其核心价值包括: 安全实践:允许新手在隔离环境中练习渗透技术,无真实风险; 漏洞复现:集成SQL注入、XSS等漏洞,模拟真实攻防场景; 技能提升:支持工具(如Kali、Metasploit)熟练度训练及复杂攻击链构建; 研究开发:助力新漏洞研究及补丁验证。 热门离线靶场推荐: DVWA(6k+ G
2025-05-28 16:55:45
581
原创 一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
2025-05-28 16:53:37
945
原创 2025护网行动 如何从蓝队初级进化到蓝队中级,网络安全零基础入门到精通教程建议收藏!
网络安全应急响应与攻击手法摘要 本文介绍了网络安全应急响应流程及常见攻击手法。应急响应包括:1)评估服务器失陷情况,2)取证排查(分析日志、查杀恶意文件),3)横向排查其他主机,4)还原攻击路径,5)溯源攻击者信息。常见攻击手法涵盖DDoS(CC、SYN、流量攻击)、水坑攻击、鱼叉攻击等。此外,针对设备误报、挖矿事件、勒索病毒、钓鱼邮件、Webshell等场景提供了应急处置方法。还分析了SQL注入、命令执行、SSRF等攻击的成功判定标准,以及SQLMap、Cobalt Strike等工具的流量特征。最后,探
2025-05-26 13:48:28
798
原创 手把手教你玩转upload-labs靶场(1--20关超详细保姆级教程建议收藏!)
本文介绍了Upload-labs靶场中1-10关的文件上传漏洞绕过技巧。该靶场提供多种PHP文件上传漏洞场景,涵盖前端JS绕过、MIME类型绕过、黑名单绕过、.htaccess攻击、.user.ini配置、大小写绕过、空格/点/数据流等过滤绕过方法。每关通过修改请求包或特殊文件名构造(如1.php.、1.php::$DATA)实现上传,最终使用蚁剑连接验证。这些实战案例展示了文件上传漏洞的多样化利用方式,同时也为防御提供了参考思路。靶场通过渐进式挑战帮助学习者深入理解漏洞原理及防护措施。
2025-05-26 13:46:24
995
原创 谁来教我渗透测试——作为黑客你必须要掌握的Windows基础
摘要:黑客必备的Windows基础知识 本文系统介绍了黑客需要掌握的Windows基础知识,主要内容包括: 核心系统组件:系统目录结构(如Windows/System32、SAM密码文件)、服务管理、端口分类及常用端口(HTTP-80、FTP-21等)、注册表结构与安全应用。 DOS命令与批处理:涵盖网络诊断(ping/ipconfig)、系统管理(net user/shutdown)、文件操作(copy/del)等实用命令,以及批处理脚本编写方法。 操作优化:列举了F1-F12功能键、Alt+F4等系统快
2025-05-24 15:56:48
1104
原创 成为顶级黑客:从零开始学习网络渗透的完整指南,黑客高级教程建议收藏!
网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要针对网络渗透方向,也就是大家所熟知的“黑客”的主要技术,其他方向仅供参考,学习路线并不完全一样。报告是安全漏洞结果展现形式之一,也是目前安全业内最认可的和常见的。每家安全团队在写渗透测试报告的都不一样,但大体展现的内容是一样的。那报告上都会有哪些内容呢?小编就拿悬镜安全团队做渗透测试的经验以及实际交付给客户的报告来分享下。
2025-05-24 15:56:01
652
原创 网络安全零基础入门必看: Kali Linux 使用MSF进行渗透测试全流程教程!
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(2)查看Kali Linux (2024.1)系统版本。(5)查看Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。因篇幅有限,仅展示部分资料,朋友们如果有需要。
2025-05-23 16:45:28
688
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人