认真写程序的强哥-CSDN博客

原创渗透实战组合拳从0-1 Getshell的完整过程建议收藏！

在一次渗透项目中遇到的一个比较典型的案例，通过sql注入、未授权、任意文件上传组合拳最终getshell，过程也比较有意思，因此记录了下来。在写该文章时，所有漏洞均已提交归属单位并协助完成修复。

2025-05-15 18:35:35 446

原创 2025年最新版黑客必备kali Linux保姆级安装教程，黑客技术零基础入门到精通实战教程！

Kali Linux 是一款专为网络安全设计的 Linux 发行版，集成了数百个工具，适用于渗透测试、网络攻防等领域。本教程介绍了如何通过虚拟机快速安装 Kali Linux，并详细讲解了镜像下载、虚拟机配置、系统语言设置及软件源更换等步骤。此外，教程还提供了网络安全学习资源，包括成长路线图、视频教程、SRC技术文档和护网行动资料，帮助初学者系统学习网络安全知识。通过本教程，用户可以快速上手 Kali Linux，并掌握基本的网络安全技能。

2025-05-15 18:34:41 894

原创 windows系统上搭建Phpstudy集成环境 + DVWA靶场！超详细教程建议收藏！

本文详细介绍了如何在Windows系统下通过phpstudy集成环境搭建DVWA靶场，用于安全测试或渗透测试的学习。首先，phpstudy是一款集成了多种服务器管理功能的国内老牌软件，支持一键安装和配置。接着，文章详细讲解了phpstudy的下载、安装步骤，并通过浏览器验证安装成功。随后，介绍了DVWA靶场的功能及其安全级别设置，并提供了下载地址。最后，文章逐步指导了DVWA靶场的安装过程，包括文件解压、配置文件修改、数据库创建及登录等步骤，帮助学习者顺利搭建并开始练习。

2025-05-14 11:25:09 904

原创全面信息收集指南：渗透测试中的关键步骤与技巧！网络安全零基础入门到精通实战指南！

信息收集，又称资产收集，是渗透测试过程中至关重要的前期工作。通过系统化地收集目标的关键信息，为后续的测试和攻击奠定基础。只有全面掌握目标的信息，才能更高效地找到潜在的突破点。域名及子域名信息：识别目标站点的主域名及其关联子域名。目标站点基本信息：获取站点的架构、技术栈及功能模块。目标真实IP地址：绕过CDN等防护措施，直接定位服务器地址。敏感目录及文件：查找暴露的敏感数据或未授权访问的资源。开放端口及服务信息：枚举端口对应的服务及版本信息，识别潜在漏洞。中间件和技术组件。

2025-05-14 11:11:47 1084

原创牛！360大佬编写的《应急响应指导手册》太赞了（随时可能河蟹下架）黑客技术零基础入门到精通指南

网络安全应急响应是处理安全事件的关键措施，涉及监控、分析、协调和处理，以保护资产安全。本文分享了一份由360专家编写的《应急响应指导手册》，共178页，内容详实、图文并茂，适合零基础学习者。手册包括目录和内容展示，帮助读者快速掌握应急响应流程。此外，文章还提供了网络安全学习资源，包括成长路线图、视频教程、SRC技术文籍、护网行动资料、黑客必读书单和面试题合集，共计282G，供网络安全爱好者免费领取，助力从入门到进阶的学习路径。

2025-05-13 13:55:50 404

原创网络安全人员必考的证书是哪些？一文讲清哪些有用以及适合群体，网络安全零基础入门必看教程！

在网络安全行业含金量最高的当属CISSP——注册信息系统安全专家。但这个认证也是大家公认比较难考的证书.含金量次之的CISP——国家注册信息安全专业人员，包含CISE（工程师）、CISO（管理）、CISA（外审）三个不同的方向。随着证书的兴起，很多人存在盲目跟风报考，这样可能会浪费你的钱包和时间，以下这些证书是对于网络安全从业人员较为有用的几个。

2025-05-12 13:42:59 1383

原创渗透测试高频面试题分享，网络安全应届生必看好文！

本文主要介绍了网络安全中的一些关键概念和技术，包括TCP与UDP的区别、三次握手与四次挥手的原理、OSI七层模型、SQL注入防护、XSS蠕虫、金融行业常见逻辑漏洞、SSRF漏洞的成因与防御等。文章还提供了网络安全学习资源，包括成长路线图、视频教程、SRC技术文籍、黑客文档以及护网行动资料，帮助初学者系统学习网络安全知识。通过这些内容，读者可以快速掌握网络安全的基础知识，并了解如何应对常见的网络攻击和漏洞。

2025-05-12 13:42:00 1111

原创【渗透实战系列】某菠菜网站渗透实战，网络安全零基础入门到渗透实战案例！

最近听说用某棋牌产品建的站存在SQL注入，刚好别人发来一个。

2025-05-10 14:05:49 580

原创【网络安全渗透测试零基础入门】之什么是文件包含漏洞&分类（非常详细）收藏这一篇就够了！

1.文件包含漏洞概述和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。

2025-05-10 14:00:22 814

原创什么是网络丢包，如果出现丢包又该如何处理？

说明网络丢包之前，你需要了解的是收发包的原理。数据在 Internet 上是以数据包为单位传输的，单位为字节，数据在网络上传输，受网络设备，网络质量等原因的影响，使得接收到的数据小于发送出去的数据，造成丢包。了解了收发包的原理，可以了解到丢包原因主要会涉及⽹卡设备、⽹卡驱动、内核协议栈三⼤类。在文章开头说到一点，网络丢包是在使用Ping对目的站进行询问时，数据包由于各种原因在信道中丢失的现象。Ping命令使用了ICMP回送请求与回送回答报文。

2025-05-09 10:47:36 946

原创开局只有登录框，我该怎么渗透？网络安全零基础入门到精通实战教程建议收藏！

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。Vue框架并且使用Webpack打包更容易产生未授权,不是框架本身未授权而是开发者大多使用前后端分离,接口较多更容易出现不鉴权情况Vue使用webpack(静态资源打包器)的时候，如果未进行正确配置，会产生一个app.js.map文件，而这个js.map可以通过Node.js环境安装reverse-sourcemap工具来反编译还原Vue源代码。

2025-05-09 10:32:56 892

原创 BurpSuite使用：小白的我也会网页和APP抓包了！黑客技术零基础入门到精通教程！

Proxy（代理）是BurpSuite核心功能组件之一。它位于客户端和服务器之间，就像一个中间人，拦截并转发 HTTP/HTTPS 请求和响应，使得安全测试人员能够对这些通信进行检查、修改和重放等操作。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

2025-05-08 14:31:47 856

原创 Kali Linux安装+获取root权限+远程访问！保姆级教程建议收藏！

kali是linux其中一个发行版，基于Debian，前身是BackTrack（简称BT系统）。kali系统内置大量渗透测试软件，可以说是巨大的渗透系统，涵盖了多个领域，如无线网络、数字取证、服务器、密码、系统漏洞等等，知名软件有：wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。

2025-05-08 14:31:14 1146

原创 HTTP请求响应详解及Apifox使用方式教程，网络安全零基础入门到精通实战教程！

对于上述HTTP的请求响应和后端响应数据我们有了一些基础的理解后，我们就可以通过一些工具来帮助我们测试，我们能否成功的向后端发起请求，能否成功的拿到后端返回的数据，对此我们可以借助一些接口管理工具，诸如Yapi，postman，Apifox等。HTTP默认是无连接的，即每个请求都是一个独立的、独立的事务。报文包括报文头和报文体。对于数据请求的路径，除了图中说明的端口号后，还需注意端口号后的路径必须和请求路径相同，如下图 /hello 和接口中的 /hello 相同，所以就会调用这个 hello()方法。

2025-05-07 14:42:33 580

原创渗透测试怎么做？看完这个我也学会了！网络安全零基础入门到精通实战教程！

CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。① 根据前期信息搜集的信息，查看相关组件的版本，看是否使用了不在支持或者过时的组件。一些网站由于业务需求，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等。端口开放情况，是否开放了多余的端口；

2025-05-07 14:41:40 755

原创怎样自学成为黑客,如何0基础成为一名黑客？黑客技术可以自学吗

想要成为一名黑客相信是不少人儿时的梦想，尤其是黑客身上那种神秘感和超能力更是让人欲帮不能，但是也鲜有人能够真正成为一名黑客，因为大部分的人都在半途而废。那么怎么样可以自学成为黑客？没有基础可以成为黑客吗？答案当然是可以，那么今天小编就为大家带来如何0基础成为一名黑客。

2025-05-06 14:04:37 630

原创 2025年网络安全人才平均年薪24.09万，跳槽周期31个月，安全工程师现状大曝光！

随着新一轮科技和产业变革加速演进，人工智能、物联网、大数据、5G等创新技术在成为经济社会发展的助推器的同时，也让网络空间变得更加复杂，对网络安全提出了更为严峻的挑战，全球范围内网络安全事件日益增加，网络安全的重要性日渐凸显。在互联网时代工业发展的大背景下，网络化技术的工业应用所涉及的安全问题要求人们应从功能安全与信息安全一体化考虑。一些不良人员会通过“病毒”“黑客”等定向攻击联网装备，破坏安全功能，从而使装备失效。而功能安全正是研究复杂控制系统的功能失效避免，减少或者制止故障、事故的发生，做到防患于未然。

2025-05-06 14:03:47 1439

原创网络安全零基础入门必看：Kali Linux如何进行SSH渗透与防御（非常详细）

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！(6) 使⽤编号为 0 的脚本。

2025-05-05 16:29:02 818

原创转行IT：网络工程师VS网络安全工程师，哪个能带你走上人生巅峰？

记得曾经有人说过这样一个俗语：三百六十行，行行转IT。或许听到这个话的时候会觉得是一句玩笑话，但是浏览到网络上一些关于就业的文章，就能够明白这句话的真正意义所在。随着互联网的发展，越来越多人选择，甚至转行到IT行业，今天就带大家了解，网络工程师和网络安全工程师都有哪些不同？网络工程师：在实践中，路由和交换是重点，主要工作职责是规划、设计、组建、调试和维护网络系统。不会干涉其他工作。网络安全工程师:需要分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；

2025-05-05 16:28:02 1333

原创盘点渗透测试kali Linux中的常用工具，新手小白入门必看教程！

是Kali Linux 自带的一款漏洞扫描工具，它采用Ruby 编写，能够扫描WordPress 网站中的多种安全漏洞，它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具，可以用来进行自动化检测，能自动化利用 SQL 注入漏洞的过程，帮助你接管数据库服务器。

2025-04-30 16:40:40 1019

原创渗透测试实战分享—从app到网站沦陷

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量首先1. 使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏感目录扫描，发现存在一个admin的目录对该目录进行访问，发现存在管理后台，且目前看没有验证码，可以尝试爆破输入不同的账号，看是否存在用户名枚举，如下输如admin显示账号或者密码错误输入admin2显示账号未注册，所以此处存在账号枚举漏洞3. 进行表单爆破。

2025-04-30 16:06:05 615

原创 SRC漏洞挖掘教程，实操演示验证码攻防问题总结分享！

最近在做一些事业单位的渗透测试，并且指定系统进行测试，还不给账号密码，还不能被动扫描，所以没办法就只有在外围找找有没有弱口令，用户名枚举，暴力拆解啥的，很显然没有，所以就对图形验证码进行一系列操作看看有没有啥收获，这不，一测就有，就来水一篇文章hhh。现在为了防止攻击者暴力破解密码等操作基本上都使用了图形验证码，所以寻找测试点是比较容易的，我们主要测试验证码复用，这个测试点可能会有通杀的可能性。这里就拿几个我遇到的案例来进行讲解。

2025-04-29 11:08:14 939

原创 2025顶级黑客练成计划，学会就入狱，手把手带你从零入门白帽黑客网络安全行业，学不会我退出网安圈

不过黑帽子主要是进攻方，白帽子则是防守方，说白了他们都是黑客，只不过各自站的角度不同罢了，现在很多著名的网络科技公司都会组建黑客团队，开出极高的年薪，专门用来保护公司网络的安全。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。所以无论事黑帽还是白帽，重点都是黑客，掌握着黑客的技术，而只要将这项技术用在正道上，那么就是白帽子黑客，受人尊敬，受企业欢迎。

2025-04-29 11:07:37 774

原创一文带你读懂HW护网行动是什么（附零基础学习教程）

随着《网络安全法》和《等级保护制度条例2.0》的颁布，国内企业的网络安全建设需与时俱进，要更加注重业务场景的安全性并合理部署网络安全硬件产品，严防死守“网络安全”底线。“HW行动”大幕开启，国联易安誓为政府、企事业单位网络安全护航！网络安全形势变得尤为复杂严峻。网络攻击“道高一尺，魔高一丈”，网络安全问题层出不穷，给政府、企事业单位带来风险威胁级别升高，挑战前所未有。“HW行动”是国家应对网络安全问题所做的重要布局之一。

2025-04-28 11:36:36 1118

原创护网行动是什么意思？护网行动基本介绍，零基础入门到精通，收藏这一篇就够了

护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。

2025-04-28 11:35:48 1008

原创科普：黑客盗QQ究竟是怎么回事？真的是用技术手段做到的吗？

初学黑客或是刚刚对黑客有所了解或有所好奇的，大多数人的第一个问题就是“你能不能给我盗个QQ号呢？”或是“黑客是怎么盗别人QQ号的呢？”，这个问题看起来简单，但也着实让不少黑客大牛尽折腰，我今天就以一个浸淫黑客圈10余年的内行人角度，争取用最简单的语言阐述一下这个问题。首先开宗明义，其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话，自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。

2025-04-27 14:20:06 779

原创 2024最新网络安全行业10大副业汇总，零基础入门到精通，收藏这篇就够了

在当今的网络安全行业中，除了全职工作外，许多师傅还通过副业来增加收入、不断拓展自身技能，并积累更多实际操作经验，为职业发展增添了无限可能。本文提供了10种适合各种类型网安从业人员的副业选择，涵盖广泛且多样化，希望大家都能在其中找到最契合自己的副业之路。在网络安全领域，自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频，你可以将自己的网安知识传播给更广泛的人群，从而逐步积累起忠实粉丝。

2025-04-27 13:35:13 704

原创 2025年最新Kali安装教程（超详细，手把手教你下载安装kali虚拟机）

搜索公众号：网络漏洞侦探，领配套练手靶场，全套安全课程及工具一、镜像下载注：仅适用于64位的amd，创建一个目录将镜像文件存入，建议存储到D盘二、虚拟机的安装1、打开vmware首页，创建新的虚拟机2、选择”自定义“ 选择 ”下一步“3、选择“下一步”4、选择 “安装程序光盘映像文件” 通过浏览目录选择刚刚下载的镜像文件，然后”下一步“5、选择“Linux”，版本随意，然后点击 “下一步”

2025-04-25 12:02:42 854

原创什么是护网？2025护网行动怎么参加？一文详解护网具体是做啥的

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。**“护网行动”**是国家应对网络安全问题所做的重要布局之一。

2025-04-25 11:47:53 1152

原创 SQL注入攻击：注释符号（# --）详解与防范 | 网络安全必读

-用于注释SQL查询中的后续内容。-- -在这个语句中，--是有效的注释符号，而只是一个多余的字符，不影响注释功能，仍然会注释掉剩余的查询部分。攻击者利用--注释符号可以绕过密码验证，只要OR 1=1这一条件为真，查询就会成功执行。给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，朋友们如果有需要。

2025-04-24 14:41:12 668

原创 DNS超强解析指南：解析记录、流程、域名与IP关系详解（附常用DNS服务与查询命令）

DNS解析流程概述上面描述的DNS解析过程是递归查询的一种方式，但实际上，DNS解析还可以采用迭代查询方式。通常，递归查询和迭代查询是结合使用的。这里不做过多展开，了解基本的递归查询流程即可。DNS服务器的解析权力每个DNS服务器的解析权限都是由其上级DNS服务器授权的，最终的权限来自根服务器。根服务器有权回收这些授权，并独立完成解析。举个历史案例：在美军攻打伊拉克时，曾通过篡改DNS解析，将所有伊拉克网站的域名指向错误的IP地址，使得全球无法访问这些网站。这一事件充分展示了DNS解析的权力及其潜在风险。

2025-04-24 14:33:36 1209

原创为什么黑客可以做到无需知道源码的情况下找出系统漏洞？

黑客就是偏安全侧的测试工程师”啊！测试工程师是不需要懂软件开发的。他只要知道“人容易在哪些地方犯错误”，这就足够了。比如说，当年Windows的“输入法漏洞”，它是怎么一回事呢？简单说，Windows登录之前，你只能在它的登录界面敲个用户名密码之类；但Windows支持汉字，所以为了输入汉字，你还能折腾折腾它的输入法……这时候，你就会发现，为了方便入门者，输入法往往自带一个帮助界面：哪怕在登录界面，你也能访问它：我们知道，输入法显然不是专门为“安全”而设计的；

2025-04-23 11:06:41 1170

原创用技术合法挖漏洞能有多少钱？年挖洞超过300个，奖金收入过百万

希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样，只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，朋友们如果有需要。

2025-04-23 10:57:12 1096

原创挖漏洞是什么意思？挖漏洞赚钱入门到精通，收藏这篇就够了！

漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作，可以帮助企业和组织提高系统的安全性，避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤：确定目标：确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息：收集有关目标的信息，包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞：通过手动和自动化技术进行漏洞分析，识别潜在的漏洞类型和攻击面。

2025-04-22 14:13:35 747

原创黑客零基础入门必看干货| 漏洞该怎么挖？要用到哪些工具和技术？十年经验分享

开始之前做个自我介绍，我是强哥，刚趁着安全客推荐的平台活动，尝试了三天漏洞挖掘，我运气挺好的（挖到了四个低危，2个中危，一个严重漏洞），也因此结实了SRC年度榜一榜二的几位大师傅，得到了一些心得吧，希望能帮助到一些和我一样入门的朋友。（互相交流哈~ ）em… 这篇文章可能没有像别的大师傅写出来很炫酷的姿势，希望对和我一样的新入门的朋友能产生一些激励，带来新的思路，因为交src总有被忽略的时候，不要灰心丧气，年轻的程序员从来不缺重头再来的勇气！加油！！希望可以有所帮助！！也可以加我qq（带我）互相交流哈哈！

2025-04-22 14:09:49 709

空空如也

空空如也