- 博客(1233)
- 收藏
- 关注
RSS订阅原创 黑客教你月入过万小技巧:SRC漏洞挖掘_怎么挖漏洞赚钱
本文分享了渗透测试新手挖掘漏洞的实用技巧,推荐漏洞盒子作为首选实战平台,并介绍了三种合法赚取外快的渠道:护网行动、漏洞应急响应平台和授权渗透测试。重点讲解了SQL注入漏洞的挖掘流程,包括谷歌语法使用、注入点探测、绕过WAF等技巧,同时提及XSS和弱口令漏洞的挖掘方法。文章强调信息收集的重要性,并提供学习资源包。最后指出漏洞挖掘需要扎实的编程基础、安全知识和持续实践,建议从基础开始循序渐进学习渗透测试技能。
2025-06-11 18:58:00
568
原创 2025顶级黑客练成计划,学会就入狱,手把手带你从零入门白帽黑客网络安全行业,学不会我退出网安圈
不过黑帽子主要是进攻方,白帽子则是防守方,说白了他们都是黑客,只不过各自站的角度不同罢了,现在很多著名的网络科技公司都会组建黑客团队,开出极高的年薪,专门用来保护公司网络的安全。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。所以无论事黑帽还是白帽,重点都是黑客,掌握着黑客的技术,而只要将这项技术用在正道上,那么就是白帽子黑客,受人尊敬,受企业欢迎。
2025-06-11 16:15:56
429
原创 盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】
《网络安全工具合集》摘要 本文介绍了15款功能强大的网络安全工具,涵盖WiFi破解、子域枚举、社交追踪、渗透测试等多个领域。主要包括:Hijacker(Android多合一WiFi破解工具)、Findomain(快速子域枚举器)、EagleEye(社交画像追踪工具)、ANDRAX(移动端渗透平台)、CQTools(Windows黑客工具包)等。这些工具具有数据包捕获、DNS查询、网络压力测试、SQL注入检测、QR码钓鱼攻击等功能,部分需要Root权限或特定系统环境支持。文末提供了网络安全学习资源包的获取方式
2025-06-10 16:56:59
900
原创 渗透测试之越权漏洞详解 水平越权 垂直越权 目录越权 SQL跨库查询越权 一篇文章说明白!
越权漏洞简介 越权(Unauthorized Access)是指用户在系统中执行超出权限范围的操作,访问未授权的数据或功能。主要分为水平越权(同级别用户间访问彼此数据)和垂直越权(低权限用户执行高权限操作)。漏洞成因包括权限验证不足、前端控制权限、参数可控性、业务逻辑缺陷和会话管理不当等。常见易发点包括基础参数修改、多阶段验证绕过、参数访问控制、隐藏链接发现等。修复建议是采用Session机制严格绑定用户身份与权限,避免仅依赖前端验证。实际案例中,攻击者可通过修改GET/POST参数、伪造Cookie、抓包
2025-06-10 16:53:43
731
原创 如何在不出网的环境下做好渗透测试?网络安全零基础入门到精通实战教程!
模拟靶机不出网的情况下,首先我们使用suo5代理出shell到vshell,然后再利用proxifier代理出数据库到本地navicat,再在此基础上进行操作给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取。
2025-06-05 11:51:19
759
原创 无偿分享一套很棒的渗透测试笔记合集,想尝试黑客技术的一定要收藏!
本文分享了9份Web安全渗透测试学习资料合集,包含渗透测试字典、实践指南、面试题、Kali Linux使用教程、实战案例等PDF资源。资料涵盖Web渗透测试基础到高级内容,如Kali Linux渗透测试、安全攻防实战、白帽子技术等,适合初学者入门和进阶学习。文章还提供了网络安全学习路线图、视频教程、SRC技术文档、护网行动资料等全套资源包(共282G),可帮助读者系统掌握渗透测试技能,为从事网络安全工作做好准备。
2025-06-05 11:46:53
429
原创 手把手教你玩转upload-labs靶场(1--20关超详细保姆级教程建议收藏!)
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
2025-06-04 15:25:53
941
原创 网安人的书单来了!9本必读书籍,一定要看!(附pdf电子版)
网络安全从业者必读书单推荐 本文整理了一份网络安全领域的经典书单,包含9本必读著作,涵盖Web安全、渗透测试、日志管理等多个方向。推荐的书籍包括《白帽子讲Web安全》、《Web安全深度剖析》、《黑客攻防技术宝典》等,既有实战性强的工具书,也有理论深入的专业著作。文章强调网络安全从业者需要持续学习,这些书籍不仅适合专业人士,也为初学者提供了系统学习路径。同时提供了全套网络安全学习资源包的获取方式,包含视频教程、技术文档和面试题库等282G资料,助力网络安全技能提升。 (字数:150字)
2025-06-04 15:23:52
839
原创 黑客入侵无处遁形!Windows日志分析完全揭秘
Windows日志安全分析指南 Windows系统日志是网络安全分析的核心数据源,记录了系统运行、用户活动和安全事件等关键信息。本文解析了Windows日志的基础结构,包括应用程序、系统、安全三类主要日志及其存储位置,并列举了4625(登录失败)等重要安全事件ID。通过RDP暴力破解检测案例,演示了如何利用事件查看器进行安全分析。 文章重点介绍了两款专业工具:微软Sysmon可详细监控进程、网络、文件等系统活动,适合高级威胁检测;LogParser则提供SQL式查询能力,便于高效分析各类日志数据。文末提供了
2025-06-03 14:51:16
856
原创 【网络安全】2025新手如何上手挖漏洞(非常详细)零基础入门到精通,看这篇就够了!
从零到挖漏洞:网络安全学习指南 本文分享了网络安全从业者的经验,介绍了漏洞挖掘的完整流程和学习路径。建议初学者从分析公开CVE漏洞入手,逐步掌握漏洞利用技术。漏洞挖掘包括目标确定、信息收集、漏洞分析、验证和报告等步骤。学习需要掌握编程语言、计算机基础、安全知识和工具使用(如Kali Linux、BurpSuite等)。文章还提供了全套网络安全学习资源包,包含成长路线图、视频教程、SRC技术文档、护网资料和面试题等282G内容,适合新手系统学习网络安全技能。
2025-06-03 14:50:34
1104
原创 网络安全攻防演练怎么做?分享最近攻防演练HVV漏洞复盘,网络安全零基础入门到精通实战教程!
师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团队打的部分漏洞也复盘下(漏洞不完整,部分敏感的getshell、rce的不透露了)。总的来说团队的几个大牛子还是蛮厉害的,菜鸡的我都不好意思了(哈哈哈),然后呢今天给师傅们写这篇文章,分享下漏洞挖掘的案例(好东西心里面藏不住,就想着给师傅们分享了),然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。
2025-05-30 17:32:36
929
原创 记一次某大厂csrf漏洞通过蠕虫从低危到高危,网络安全零基础入门到精通实战教程!
摘要:本文记录了一个CSRF漏洞的挖掘过程,从最初发现头像上传功能存在的GET请求风险开始,逐步突破域名限制(利用@、?等字符)、后缀验证(参数注入)等防护措施。作者通过302跳转实现链式攻击,结合服务器PHP脚本伪造头像修改请求,最终实现自动传播(修改他人头像)和扩大影响(强制退出/恶意关注)。漏洞利用需获取目标blogid,通过高粉丝账号传播可造成大规模影响,被评为高危漏洞。文中还附带了完整的攻击代码实现和日志记录方案。
2025-05-30 17:31:07
870
原创 这可能是全网最全最详细的黑客网络钓鱼攻击教程,一文教会你网络钓鱼的各种骚操作!
网络钓鱼是一种通过伪装成可信机构发送邮件诱骗受害者提供敏感信息的攻击方式。本文详细介绍了钓鱼攻击的三个流程(目标选择、制作鱼饵、发送邮件)以及五种常见的高质量鱼饵制作手法:1)自解压+RLO伪装技术,将恶意程序伪装成图片;2)快捷方式利用,通过命令下载并执行恶意程序;3)Word宏病毒,利用VBA代码实现攻击;4)Excel注入,通过恶意公式执行系统命令;5)CVE-2017-11882漏洞利用,直接通过Word文档触发攻击。每种方法都配有详细的操作步骤和截图说明,最终都能实现远程控制受害者主机的目的。文章
2025-05-29 16:48:04
847
原创 渗透测试SQL注入之【常规的SQL注入语句】这个渗透测试知识点教会你如何去做一些常规的sql注入
SQL注入是一种常见的Web安全漏洞,指攻击者通过构造恶意SQL语句插入到输入参数中,使服务器执行非预期的数据库操作。本文介绍了SQL注入的原理、类型及常见测试方法: 注入原理:未过滤的用户输入直接拼接SQL语句,导致执行恶意查询 主要类型: 数字型注入:id=1 or 1=1 字符型注入:username='admin' or 1=1 # 搜索型注入:需闭合%符号 XX型注入:需闭合括号 检测方法: 单/双引号测试引号闭合 or 1=1返回所有数据 and 1=2返回空集 联合查询需匹配字段数 防御建议:
2025-05-29 16:20:30
910
原创 网安领域下载量很高的几个离线靶场,是学习提高很好的训练靶场,一文带你介绍这几个靶场下载、安装、使用功能
离线靶场:渗透测试的实践与学习利器 离线靶场(Offline Penetration Testing Range)是模拟真实网络环境的虚拟平台,提供安全可控的渗透测试训练场景,涵盖Web漏洞、系统漏洞等常见攻击面。其核心价值包括: 安全实践:允许新手在隔离环境中练习渗透技术,无真实风险; 漏洞复现:集成SQL注入、XSS等漏洞,模拟真实攻防场景; 技能提升:支持工具(如Kali、Metasploit)熟练度训练及复杂攻击链构建; 研究开发:助力新漏洞研究及补丁验证。 热门离线靶场推荐: DVWA(6k+ G
2025-05-28 16:55:45
570
原创 一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
2025-05-28 16:53:37
932
原创 2025护网行动 如何从蓝队初级进化到蓝队中级,网络安全零基础入门到精通教程建议收藏!
网络安全应急响应与攻击手法摘要 本文介绍了网络安全应急响应流程及常见攻击手法。应急响应包括:1)评估服务器失陷情况,2)取证排查(分析日志、查杀恶意文件),3)横向排查其他主机,4)还原攻击路径,5)溯源攻击者信息。常见攻击手法涵盖DDoS(CC、SYN、流量攻击)、水坑攻击、鱼叉攻击等。此外,针对设备误报、挖矿事件、勒索病毒、钓鱼邮件、Webshell等场景提供了应急处置方法。还分析了SQL注入、命令执行、SSRF等攻击的成功判定标准,以及SQLMap、Cobalt Strike等工具的流量特征。最后,探
2025-05-26 13:48:28
771
原创 手把手教你玩转upload-labs靶场(1--20关超详细保姆级教程建议收藏!)
本文介绍了Upload-labs靶场中1-10关的文件上传漏洞绕过技巧。该靶场提供多种PHP文件上传漏洞场景,涵盖前端JS绕过、MIME类型绕过、黑名单绕过、.htaccess攻击、.user.ini配置、大小写绕过、空格/点/数据流等过滤绕过方法。每关通过修改请求包或特殊文件名构造(如1.php.、1.php::$DATA)实现上传,最终使用蚁剑连接验证。这些实战案例展示了文件上传漏洞的多样化利用方式,同时也为防御提供了参考思路。靶场通过渐进式挑战帮助学习者深入理解漏洞原理及防护措施。
2025-05-26 13:46:24
983
原创 谁来教我渗透测试——作为黑客你必须要掌握的Windows基础
摘要:黑客必备的Windows基础知识 本文系统介绍了黑客需要掌握的Windows基础知识,主要内容包括: 核心系统组件:系统目录结构(如Windows/System32、SAM密码文件)、服务管理、端口分类及常用端口(HTTP-80、FTP-21等)、注册表结构与安全应用。 DOS命令与批处理:涵盖网络诊断(ping/ipconfig)、系统管理(net user/shutdown)、文件操作(copy/del)等实用命令,以及批处理脚本编写方法。 操作优化:列举了F1-F12功能键、Alt+F4等系统快
2025-05-24 15:56:48
1085
原创 成为顶级黑客:从零开始学习网络渗透的完整指南,黑客高级教程建议收藏!
网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要针对网络渗透方向,也就是大家所熟知的“黑客”的主要技术,其他方向仅供参考,学习路线并不完全一样。报告是安全漏洞结果展现形式之一,也是目前安全业内最认可的和常见的。每家安全团队在写渗透测试报告的都不一样,但大体展现的内容是一样的。那报告上都会有哪些内容呢?小编就拿悬镜安全团队做渗透测试的经验以及实际交付给客户的报告来分享下。
2025-05-24 15:56:01
620
原创 网络安全零基础入门必看: Kali Linux 使用MSF进行渗透测试全流程教程!
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(2)查看Kali Linux (2024.1)系统版本。(5)查看Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。因篇幅有限,仅展示部分资料,朋友们如果有需要。
2025-05-23 16:45:28
667
原创 转行IT:网络工程师VS网络安全工程师,哪个能带你走上人生巅峰?
随着互联网的快速发展,越来越多的人选择转行到IT行业,尤其是网络工程师和网络安全工程师这两个热门职业。网络工程师主要负责网络系统的规划、设计、组建、调试和维护,而网络安全工程师则侧重于网络系统的安全评估、加固、攻击应对和解决方案设计。两者的从业要求、就业职位和薪资水平也有所不同,网络工程师需要掌握二、三层网络通信原理,而网络安全工程师则需要具备计算机应用、信息安全等相关专业知识。网络安全工程师的就业前景更为广阔,尤其是在当前网络安全形势严峻、人才缺口巨大的背景下。文章还提供了详细的学习计划,帮助初学者从零基
2025-05-23 16:44:36
934
原创 黑客零基础入门必看干货 漏洞该怎么挖?要用到哪些工具和技术?十年经验分享
文章分享了作者在漏洞挖掘过程中的经验与心得,主要针对SRC(安全应急响应中心)的入门者。首先,作者强调了心态的重要性,指出漏洞挖掘是一场持久战,需要调整好心态。接着,作者介绍了SRC的基本规则,包括了解平台要求、测试范围、安全规范等。在技术层面,作者详细讲解了信息收集、漏洞挖掘的步骤,推荐了常用工具如BURPSUITE和Fiddler,并分享了如何提升漏洞危害的技巧。最后,作者强调了漏洞报告的撰写要点,并鼓励新手通过CTF比赛、阅读文章等方式不断提升自己。文章旨在为新手提供实用的指导,并激励他们在漏洞挖掘的
2025-05-22 17:01:33
1083
原创 挖漏洞是什么意思?挖漏洞赚钱入门到精通,收藏这篇就够了!
黑客通过多种方式获利,包括制造广告收益、提交漏洞、获取隐私数据、勒索、攻击金融公司、开发游戏外挂等。这些行为大多涉及非法活动,风险与利益并存。此外,部分黑客选择“黑转白”,从事网络安全防护工作。漏洞挖掘是黑客常用的技术手段,涉及目标确定、信息收集、漏洞分析、验证、报告和跟踪等步骤。学习漏洞挖掘需要掌握编程语言、计算机基础知识、安全知识及常用工具,并通过实践不断提升技能。网络安全领域的学习资源丰富,包括成长路线图、视频教程、技术文档等,适合有志于从事网络安全的人士参考。
2025-05-22 17:00:26
840
原创 2025年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
搜索公众号:网络漏洞侦探,领配套练手靶场,全套安全课程及工具一、镜像下载注:仅适用于64位的amd,创建一个目录将镜像文件存入,建议存储到D盘二、虚拟机的安装1、打开vmware首页,创建新的虚拟机2、选择”自定义“ 选择 ”下一步“3、选择“下一步”4、选择 “安装程序光盘映像文件” 通过浏览目录选择刚刚下载的镜像文件,然后”下一步“5、选择“Linux”,版本随意,然后点击 “下一步”
2025-05-21 11:25:19
863
原创 2025最新网络安全行业10大副业汇总,零基础入门到精通,收藏这篇就够了
在当今的网络安全行业中,除了全职工作外,许多师傅还通过副业来增加收入、不断拓展自身技能,并积累更多实际操作经验,为职业发展增添了无限可能。本文提供了10种适合各种类型网安从业人员的副业选择,涵盖广泛且多样化,希望大家都能在其中找到最契合自己的副业之路。在网络安全领域,自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频,你可以将自己的网安知识传播给更广泛的人群,从而逐步积累起忠实粉丝。
2025-05-21 11:13:42
2531
原创 NISP和CISP证书:一文告诉你,它们的关系和真正含金量?是否值得考?
注册信息安全专业人员,英文名称 Certified Information Security Professional,简称 CISP,是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。对于计算机专业的学子们来说,如何在激烈的就业市场中脱颖而出,成为他们亟需思考的问题。持有CISP证书的团队或个人能够在投标中获得1-5分不等的加分,这在激烈的竞争中是一个重要的优势。
2025-05-20 15:13:52
1171
原创 初级黑客入门之sql注入报错分享(mssql+mysql),黑客技术零基础入门到精通实战教程!
MySQL中存在多种溢出和主键重复导致的错误类型。在溢出类中,当使用bigint类型时,若超过其范围,MySQL会抛出“BIGINT UNSIGNED value is out of range”错误。可以通过直接查询或使用函数如abs、exp、avg等触发溢出错误。此外,DOUBLE类型也存在溢出问题,如使用exp或cot函数时,若值超出范围,会抛出“DOUBLE value is out of range”错误。 在主键重复类中,由于MySQL主键不允许重复,插入重复主键时会导致“Duplicate e
2025-05-20 15:12:10
842
原创 渗透实战 组合拳从0-1 Getshell的完整过程建议收藏!
在一次渗透项目中遇到的一个比较典型的案例,通过sql注入、未授权、任意文件上传组合拳最终getshell,过程也比较有意思,因此记录了下来。在写该文章时,所有漏洞均已提交归属单位并协助完成修复。
2025-05-15 18:35:35
457
原创 2025年最新版黑客必备kali Linux保姆级安装教程,黑客技术零基础入门到精通实战教程!
Kali Linux 是一款专为网络安全设计的 Linux 发行版,集成了数百个工具,适用于渗透测试、网络攻防等领域。本教程介绍了如何通过虚拟机快速安装 Kali Linux,并详细讲解了镜像下载、虚拟机配置、系统语言设置及软件源更换等步骤。此外,教程还提供了网络安全学习资源,包括成长路线图、视频教程、SRC技术文档和护网行动资料,帮助初学者系统学习网络安全知识。通过本教程,用户可以快速上手 Kali Linux,并掌握基本的网络安全技能。
2025-05-15 18:34:41
901
原创 windows系统上搭建Phpstudy集成环境 + DVWA靶场!超详细教程建议收藏!
本文详细介绍了如何在Windows系统下通过phpstudy集成环境搭建DVWA靶场,用于安全测试或渗透测试的学习。首先,phpstudy是一款集成了多种服务器管理功能的国内老牌软件,支持一键安装和配置。接着,文章详细讲解了phpstudy的下载、安装步骤,并通过浏览器验证安装成功。随后,介绍了DVWA靶场的功能及其安全级别设置,并提供了下载地址。最后,文章逐步指导了DVWA靶场的安装过程,包括文件解压、配置文件修改、数据库创建及登录等步骤,帮助学习者顺利搭建并开始练习。
2025-05-14 11:25:09
971
原创 全面信息收集指南:渗透测试中的关键步骤与技巧!网络安全零基础入门到精通实战指南!
信息收集,又称资产收集,是渗透测试过程中至关重要的前期工作。通过系统化地收集目标的关键信息,为后续的测试和攻击奠定基础。只有全面掌握目标的信息,才能更高效地找到潜在的突破点。域名及子域名信息:识别目标站点的主域名及其关联子域名。目标站点基本信息:获取站点的架构、技术栈及功能模块。目标真实IP地址:绕过CDN等防护措施,直接定位服务器地址。敏感目录及文件:查找暴露的敏感数据或未授权访问的资源。开放端口及服务信息:枚举端口对应的服务及版本信息,识别潜在漏洞。中间件和技术组件。
2025-05-14 11:11:47
1098
原创 牛!360大佬编写的《应急响应指导手册》太赞了(随时可能河蟹下架)黑客技术零基础入门到精通指南
网络安全应急响应是处理安全事件的关键措施,涉及监控、分析、协调和处理,以保护资产安全。本文分享了一份由360专家编写的《应急响应指导手册》,共178页,内容详实、图文并茂,适合零基础学习者。手册包括目录和内容展示,帮助读者快速掌握应急响应流程。此外,文章还提供了网络安全学习资源,包括成长路线图、视频教程、SRC技术文籍、护网行动资料、黑客必读书单和面试题合集,共计282G,供网络安全爱好者免费领取,助力从入门到进阶的学习路径。
2025-05-13 13:55:50
416
原创 网络安全人员必考的证书是哪些?一文讲清哪些有用以及适合群体,网络安全零基础入门必看教程!
在网络安全行业含金量最高的当属CISSP——注册信息系统安全专家。但这个认证也是大家公认比较难考的证书.含金量次之的CISP——国家注册信息安全专业人员,包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。随着证书的兴起,很多人存在盲目跟风报考,这样可能会浪费你的钱包和时间,以下这些证书是对于网络安全从业人员较为有用的几个。
2025-05-12 13:42:59
1398
原创 渗透测试高频面试题分享,网络安全应届生必看好文!
本文主要介绍了网络安全中的一些关键概念和技术,包括TCP与UDP的区别、三次握手与四次挥手的原理、OSI七层模型、SQL注入防护、XSS蠕虫、金融行业常见逻辑漏洞、SSRF漏洞的成因与防御等。文章还提供了网络安全学习资源,包括成长路线图、视频教程、SRC技术文籍、黑客文档以及护网行动资料,帮助初学者系统学习网络安全知识。通过这些内容,读者可以快速掌握网络安全的基础知识,并了解如何应对常见的网络攻击和漏洞。
2025-05-12 13:42:00
1126
原创 【网络安全渗透测试零基础入门】之什么是文件包含漏洞&分类(非常详细)收藏这一篇就够了!
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。
2025-05-10 14:00:22
860
原创 什么是网络丢包,如果出现丢包又该如何处理?
说明网络丢包之前,你需要了解的是收发包的原理。数据在 Internet 上是以数据包为单位传输的,单位为字节,数据在网络上传输,受网络设备,网络质量等原因的影响,使得接收到的数据小于发送出去的数据,造成丢包。了解了收发包的原理,可以了解到丢包原因主要会涉及⽹卡设备、⽹卡驱动、内核协议栈三⼤类。在文章开头说到一点,网络丢包是在使用Ping对目的站进行询问时,数据包由于各种原因在信道中丢失的现象。Ping命令使用了ICMP回送请求与回送回答报文。
2025-05-09 10:47:36
1252
原创 开局只有登录框,我该怎么渗透?网络安全零基础入门到精通实战教程建议收藏!
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。Vue框架并且使用Webpack打包更容易产生未授权,不是框架本身未授权而是开发者大多使用前后端分离,接口较多更容易出现不鉴权情况Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个app.js.map文件,而这个js.map可以通过Node.js环境安装reverse-sourcemap工具来反编译还原Vue源代码。
2025-05-09 10:32:56
908
原创 BurpSuite使用:小白的我也会网页和APP抓包了!黑客技术零基础入门到精通教程!
Proxy(代理)是BurpSuite核心功能组件之一。它位于客户端和服务器之间,就像一个中间人,拦截并转发 HTTP/HTTPS 请求和响应,使得安全测试人员能够对这些通信进行检查、修改和重放等操作。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2025-05-08 14:31:47
963
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人