程序员晓晓-CSDN博客

原创月薪从5K到13.2W，白帽子黑客到底有多赚钱？一文带你如何靠挖漏洞赚取海量收益

大家好，我是程序员晓晓。近年来由于技术发展和国家支持，信息安全行业正处于一个发展迅猛的时期。有越来越多有技术、有想法的白帽子参与到维护互联网安全的行动中去。。不掌握一门安全技术，不会 Web 攻防，还配拥有13.2W的月薪吗？接下来老司机发车，带你走向 Web 安全之路。

2024-11-13 14:43:26 776

原创社会工程学之社工步骤整理（附相应工具下载）【黑客渗透测试零基础入门必看教程】

前言这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学教程。1、用他当时的QQ英文昵称，名字拼音+生日年份，名字首字拼音简写+生日年份等为账号，加上常用邮箱后缀进行登陆测试，找到10多个可能的邮箱；2、用这些邮箱进行，百度、谷歌、搜狗、360、bing进行搜索，找到了他的新浪博客账号；3、用这个账号进行搜索，找到这个账号刚刚在某个城市的贴吧刚发过帖子，帖子内容跟说的是跟之前职业相关的事儿；4、用他的邮箱账号点击忘记密码–找回密码，找到了他手机的前三位和最后三位，其他的是*号；

2024-11-13 14:27:49 485

原创【网络安全渗透测试零基础入门】之XXE漏洞漏洞及利用方法解析（非常详细）零基础入门到精通，收藏这一篇就够了！

这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段文件XXE渗透与防御教程。本文主要讲解XXE漏洞漏洞及利用方法解析。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

2024-11-12 15:20:20 831

原创十大常见黑客技术（非常详细）零基础入门到精通，收藏这篇就够了

大家好，我是程序员晓晓。了解这些常见的黑客技术，如网络钓鱼、DDoS、点击劫持等，可以为您的人身安全派上用场。以下是你应该知道的十大常见黑客技术。使用简单的黑客攻击，黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术，如网络钓鱼、DDoS、点击劫持等，可以为您的人身安全派上用场。由于这些原因，了解一些通常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。使用诱饵和开关黑客技术，攻击者可以在网站上购买广告位。稍后，当用户点击广告时，他可能会被定向到感染了恶意软件的页面。

2024-11-12 14:44:48 824

原创学习干货|某次省护的主机应急响应及溯源，黑客技术零基础入门到精通教程

在当前环境中，我们是带着问题去找答案，比较容易，而在正常的应急中，是需要有很多的思路和运用技术去查杀，需要站在RT或攻击者的角度去考虑做了什么操作，可能在有些时候，系统会直接重做，安全无小事给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，朋友们如果有需要。

2024-11-11 13:59:56 155

原创想成为顶尖黑客吗？先学会这五大“绝学”吧！

大家好，我是程序员晓晓有很多小伙伴都梦想着成为一名顶尖黑客，成为顶尖黑客首先技术一定要过关，下面的五大技术就是作为一名顶尖黑客所需要掌握的。我们一起来看看。

2024-11-11 12:00:53 694

原创记一次忘记密码处逻辑漏洞挖掘！网络安全新手入门实战教程！

首先我们来到学校的某系统这里，输入对应的学号和弱口令登录失败然后直接就可以点击忘记密码处，看看是否存在逻辑漏洞输入收集来的学号204xxxx09和对应验证码，耐心观察几次返回包就会发现，返回包中存在学生个人手机号码泄露这时候我们验证第一步，来到第二步直接点击发送验证码，然后抓取请求包就会出现神奇的一幕请求包中直接就把前端加密的手机号码放在了get请求参数里面发送给服务器，那前端加密直接形同虚设，逆天设计。

2024-11-10 14:47:56 604

原创超出范围的域存在XSS？我是这样提高危害的

大家好，我是程序员晓晓。XSS漏洞有时会被忽视，尤其是当域超出范围时。然而，当这种漏洞与跨域资源共享（CORS）配置不当相结合时，它们可能会成为安全项目范围内的有效漏洞，从而有资格获得奖励。为了更好地解释这一点，我将举一个真实的例子，该例子来自我在HackerOne平台上遇到的某个项目。我们称之为“redacted.com”，它有一个不在范围的子域“community.redacted.com”。一天，我在浏览自动化流程结果时，发现“community.redacted.com”域中存在一个XSS漏洞。

2024-11-10 14:34:21 866

原创记一次“网络安全扫描工具联动”自动化扫描漏洞流程，网络渗透必看基础教程！

经过测试，流量都经过了五个安全扫描工具，对目标网站进行全方位的扫描，经过测试效果还不错，感兴趣的师傅可以试试看。虽然说现在网上有各式各样的安全漏洞扫描工具可以利用，但是这些工具都是人写的，多多少少都会有些漏洞和不足，不能太依赖这些测试工具，打铁还需自身硬！！！给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2024-11-07 10:46:00 1154

原创 14款被严重低估的安全红队测试工具推荐，网络攻防网络安全必看的工具合集推荐！

大家好，我是程序员晓晓。工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目标，这就需要结合主流渗透测试工具和一些不太知名但同样能力强大的工具。这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

2024-11-07 10:43:22 887

原创【网络安全渗透测试零基础入门】一文带你0基础挖到逻辑漏洞（非常详细），轻松成为朋友眼中的黑客大佬！

大家好，我是程序员晓晓。这是我给粉丝盆友们整理的网络安全渗透测试入门阶段逻辑漏洞渗透与防御教程本文主要讲解如何从零基础带你挖到逻辑漏洞由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。我给大家准备了一份全套《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~挖掘逻辑漏洞的过程中，需要一些技巧和非常规思路，有点像边缘测试的思想。

2024-11-06 12:08:44 1038

原创【渗透实战系列】｜App渗透 ,由sql注入、绕过人脸识别、成功登录APP

涉及知识点1、APP抓包和逆向破解加密算法；2、解密参数，寻找注入点；3、Union注入构造万能密码；4、利用忘记密码功能，burpsuite爆破用户名；5、解密短信验证数据包，绕过验证码，成功登录6、burp把手机发向服务器的人脸识别数据包丢掉，并修改为空，绕过人脸识别成功登录。

2024-11-06 12:07:32 460

原创 SRC漏洞挖掘思路手法（非常详细）网络安全零基础入门到精通，收藏这一篇就够了！

大家好，我是程序员晓晓。这段时间挖掘了挺多的SRC漏洞，虽然都是一些水洞，也没有一些高级的漏洞挖掘利用手法，但是闲下来也算是总结一下，说说我对SRC漏洞挖掘的思路技巧。

2024-11-05 15:01:33 919

原创实战分享某单位众测项目漏洞挖掘的一些手法，全面带你了解短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞

哈喽大家好，我是程序员晓晓。今天给大家分享一下前段时间给某单位的一个众测项目，跟着几个大牛一起做的项目，这次就给大家分享两个我自己挖的不敏感的漏洞，让大家能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触，然后也带大家感受下众测。SPF 记录是一种域名服务（DNS）记录，用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上，使用伪造的发件人地址发送邮件。

2024-11-05 14:26:59 963

原创实战分享|记录一次某商城0元购和SQL注入漏洞详细操作（学会了你也可以轻松实现！）

哈喽大家好，我是程序员晓晓。这次给大家分享的是一个商城的0元购和SQL注入漏洞，自我感觉写的还是蛮详细的，尽量让新手们都能够看的懂。这个零元购很多人都没有亲自去挖过，下面我给大家分享的案例可以仔细看看，然后看完你们就可以多去那种商城测试下，然后打一波零元购，还有就是付款页面的前端校验，看看能不能通过bp进行一个绕过。支付漏洞是高风险漏洞也属于逻辑漏洞，通常是通过篡改价格、数量、状态、接口、用户名等传参，从而造成小钱够买大物甚至可能造成0元购买商品等等，凡是涉及购买、资金等方面的功能处就有可能存在支付漏洞。

2024-11-01 14:11:29 942

原创 2024最新版漏洞挖掘教程，一文讲清挖漏洞需要掌握哪些技术，网络安全零基础入门到精通收藏这篇就够了！

大家好，我是程序员晓晓经常有小伙伴问我，为什么自己总是挖不到漏洞呢?渗透到底是什么样的流程呢?全篇文章内容较长,请耐心观看!渗透测试其实就是通过一些手段来找到网站，APP，网络服务，软件，服务器等网络设备和应用的漏洞，告诉管理员有哪些漏洞，怎么填补，从而防止黑客的入侵。

2024-11-01 12:06:15 792

原创 2024届【校招】网络安全岗位&面试题和高薪指南（字节、百度、腾讯、美团等大厂）

作为一名网络安全工程师，我曾经在大三的秋招中斩获🔟+个offer🌼，现在任职于国内某知名互联网公司。转眼2024年秋招又快到金九银🔟的关键阶段了，我这里整理了最新的校招安全岗位介绍和大厂面试题，分享给准备参加秋招的同学们。想趁这届社招跳槽转行的也可以看看~

2024-10-31 12:11:36 808

原创黑客技术入门教程（非常详细）零基础入门到精通，看完这一篇就够了，附完整学习路线及高薪指南！

很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。

2024-10-31 12:02:26 1117

原创自学黑客必看的五本书，满足你的黑客梦，收藏这一篇就够了！

大家好，我是程序员晓晓。经常会有粉丝朋友私信我，想学黑客技术有什么书籍推荐，今天强哥就给大家安利一波。想要自学黑客却没人教怎么办，看完这五本书，你也能成为黑客大佬💪。

2024-10-30 14:01:39 969

原创【网络安全零基础入门】之XML外部实体注入（非常详细）建议收藏！

XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。

2024-10-30 12:01:40 572

原创渗透测试怎么做？看看大神一次完整的渗透测试实战

大家好，我是程序员晓晓。渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。去年的6.1日我国颁布了《网络安全法》，对网络犯罪有了法律约束，不懂的移步——> 网络安全法渗透测试分为和。

2024-10-29 12:06:15 980

原创网络安全渗透实战 | 记一次攻防演练渗透测试实战，黑客技术零基础入门到实战教程！

这次攻防演练的其中一个目标，通过密码复用爆破成功的某台机器里，刚好存在着域管进程，提权到system权限后注入到域管进程，通过Dcsync成功获取域管密码的hash值，其中一个被禁用的账户刚好可以通过cmd5解出，解出明文密码并激活账户，成功登录两台域控机器，除此以外还可以尝试域漏洞、NTLM中继等。当我们拿到集权设备后，一般里面会有靶标系统或核心系统，这些分数是很高的，这次演练某目标就是通过云管平台登录官网机器，抓取浏览器密码成功获取后台密码，成功拿下官网控制权。

2024-10-29 11:25:05 772

原创程序员必看！Redis服务器被攻击后该如何安全加固？这些方法你一定要知道！网络安全零基础入门到精通教程

这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段Redis未授权访问漏洞的教程。Redis安全漏洞影响：1、 Redis因配置不当可以未授权访问，很容易被攻击者恶意利用。如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录、控制服务器，引发重要数据泄露或丢失，严重威胁用户业务和数据安全，风险极高，业界将此漏洞定位为高危漏洞。

2024-10-28 11:05:45 918

原创网络安全中什么是CC攻击？CC攻击怎么防御？黑客技术零基础入门到精通，收藏这一篇就够了！

这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段dos与ddos渗透与防御基础教程。随着互联网的发展和技术的进步，网络安全问题日益严峻，网络攻击手段层出不穷，其中CC攻击就是一种比较常见的网络攻击手段。那么，什么是CC攻击？CC攻击怎么防御？我给大家准备了一份全套《网络安全入门+进阶学习资源包》包含各种黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

2024-10-28 11:00:56 887

原创什么是HTTP数据包？超强Http数据包分析详解教程（非常详细）带你零基础入门到精通，收藏这一篇就够了

什么是HTTPHTTP:（HyperTextTransferProtocol）（超文本传输协议）的缩写是用于从万维网(WWW:WorldWideWeb）服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据（HTML文件,图片文件,查询结果等）。HTTP是一个属于应用层的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。什么是数据包数据包是计算机网络中传输的基本单位。它通过TCP/IP协议栈进行传输。数据包中包含了数据的内容以及用于传输和处理数据的相关信息。

2024-10-26 11:51:31 786

原创全网最全的万字详解TCP/IP协议深入解析（非常详细）零基础入门到精通教程，收藏这一篇就够了

TCP/IP协议包含了一系列的协议，也叫TCP/IP协议族（TCP/IP Protocol Suite，或TCP/IPProtocols），简称TCP/IP。TCP/IP协议族提供了点对点的连结机制，并且将传输数据帧的封装、寻址、传输、路由以及接收方式，都予以标准化。

2024-10-26 11:43:30 1647

原创 2024版最新AWVS安装使用教程（非常详细）零基础入门到精通！（附安装包）

前言这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具基础教程。（AWVS）是用于测试和管理Web应用程序安全性的平台，能够自动扫描互联网或者本地局域网中是否存在漏洞，并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站

2024-10-25 11:43:50 919

原创【网络安全渗透测试零基础入门】之渗透测试工具Nmap安装使用命令指南，超强干货建议收藏！

nmap（Network Mapper）是一款开源免费的针对大型网络的端口扫描工具，nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。

2024-10-25 11:36:58 625

原创【网络安全渗透测试零基础入门】之什么是文件包含漏洞&分类（非常详细）收藏这一篇就够了！

1.文件包含漏洞概述和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。

2024-10-24 14:38:45 753

原创【网络安全渗透测试零基础入门】之XSS攻击获取用户cookie和用户密码（实战演示）

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。网络钓鱼是社会工程学攻击方式之一，主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段！

2024-10-24 14:29:54 1430

空空如也

空空如也