渗透学习

web渗透学习路线-小白

哈哈大佬们别喷QAQ先了解一下网络架构的组成部分,在对每个部分了解一下这时候我们可以学一下tcp/ip了解数据包中数据的各种功能熟悉一下Linux命令学一下html、python、php/java尝试自己搭建一下网站熟悉各种圈内用语了解一下top10可先看白帽讲web安全入门搭建靶场如dvwa等练练手顺便了解一下代码审计然后针对性练习如sql注入的sqli、xss的xssgame原理都懂了再了解一
星空下de青铜·2020-08-25 08:26

Web安全渗透学习-过滤方法小白菜总结

小白菜过滤总结SQL注入-绕过过滤总结XSS攻击-绕过过滤总结一名刚入门的小白,通过这些日子的学习和实践操作,发现在SQL注入或者XSS中会遇到许多的过滤情况,然后在这里就大致整理一下有关字符串过滤后的一些处理方法,肯定不是很准确的和完整的。并且很多是通过自己在互联网上查询并搜集然后进行实验的。绕WAF啥的我还一脸懵的。SQL注入-绕过过滤1.过滤如and,or,union如果是被过滤为空了,可以
Hidu·2020-08-25 08:37

No.151-HackTheBox-Linux-CTF-Walkthrough渗透学习

**HackTheBox-Linux-CTF-Walkthrough**靶机地址:https://www.hackthebox.eu/home/machines/profile/172靶机难度:高级(5.0/10)靶机发布日期:2019年5月27日靶机描述:CTFisaninsanedifficultyLinuxboxwithawebapplicationusingLDAPbasedauthent
大余xiyou·2020-08-25 07:44

No.35-VulnHub-Vulnerable Docker: 1-Walkthrough渗透学习

**VulnHub-VulnerableDocker:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/靶机难度:中级(CTF)靶机发布日期:2017年9月27日靶机描述:是否曾经幻想过在容器中使用docker配置错误,权限提升等问题?下载此虚拟机,拔出笔尖的帽子并开始使用我们有2种模式:-HARD:
大余xiyou·2020-08-25 07:44

Kali-WEB渗透-skipfish使用方法

Kali——WEB渗透学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
lvwuwei·2020-08-25 07:26

[渗透学习]熟悉BASH命令

shell-使用者和操作系统建立一个接口。windows图形化界面一个shell。Linux命令行一个shell。1)ls命令-----列出当前目录里的内容。kail默认情况下颜色配色表示方案,蓝色表示目录,白色表示一个普通文件,绿色表示可执行的文件,红色表示压缩文件。2)ls-l长格式显示文件名,修改时间,大小,所有者,软硬链接个数,第一个字符d表示目录,横线表示文件,c表示字符型的设备文件,l
dienubao5883·2020-08-25 03:28

[渗透学习]关于virstualbox安装

我希望在我的笔记本上安装这个软件,发现好多经常用的软件,像什么doker之类的,发现都不行,莫名其妙的一堆问题。之后我发现问题的关键,不是什么服务开没开之类,多半是系统的原因。在这里我劝告大家装这个系统最好用专业版,家庭版安装这些软件实在是太费劲了。专业版安装也不算难事,重新装一个win10系统,再用数字激活一下即可。亲验有效转载于:https://www.cnblogs.com/cyber-sh
dienubao5883·2020-08-25 01:27

网络信息安全、渗透学习

网络信息安全网络安全中国安全报学习资源镜像渗透学习网站学习书籍编写一张大网,扑捉这条数据小鱼————流亦网络安全本文链接均出于传递更多信息之目的,链接中的内容版权归原作者或者来源机构所有。
流亦·2020-08-23 21:25

SQL Server2012数据库之期末渗透学习

日月如梭,光阴似箭。眨眼间又到了期末了,没办法,明天就要考数据库了,怎么办呢?网上多有盛传渗透复习法,不知效果如何,但是依然值得一试当然,此渗透非彼渗透!写成此博文,望不付此渗透!(一)创建数据库命令行创建CREATEDATABASEXXXon(name='xxx_data',filename='D:\XXX\XXX.mdf',size=10mb,maxsize=100mb,Filegrowth=
是希望·2020-08-23 15:11

小迪16期-20170219

第一天:渗透入门学习篇1.渗透学习测试环境搭建1️⃣学习测试环境:主要是用于网站搭建和网站模拟;2️⃣渗透测试环境:常规的攻击和检测;操作系统最好是WindowsServer2003或者Windows7
无罪的坏人·2020-08-23 00:01

WEB渗透学习笔记7——webshell及上传绕过

webshell概念web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方
林林木林林L·2020-08-22 18:38

渗透学习:密码破解

渗透学习:密码破解一.密码字典创建1crunch工具1.1启动crunch工具minmax:指定密码的最小/最大长度;option:可选项-o:指定输出字典文件的位置;-b:指定写入文件的最大字节数;-
Amity111·2020-08-22 11:53

No.49-VulnHub-hackNos: Os-hackNos-2.1-Walkthrough渗透学习

**VulnHub-hackNos:Os-hackNos-2.1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/靶机难度:容易+中级(CTF)靶机发布日期:2019年11月29日靶机描述:Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondr
大余xiyou·2020-08-21 01:15

No.48-VulnHub-hackNos: Os-hackNos-Walkthrough渗透学习

**VulnHub-hackNos:Os-hackNos-Walkthrough**靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/靶机难度:中级(CTF)–本人做完觉得是初级!!靶机发布日期:2019年11月27日靶机描述:Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndse
大余xiyou·2020-08-21 01:15

No.50-VulnHub-hackNos: Os-hackNos-3-Walkthrough渗透学习

**VulnHub-hackNos:Os-hackNos-3-Walkthrough**靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/靶机难度:容易+中级(CTF)靶机发布日期:2019年12月14日靶机描述:Difficulty:IntermediateFlag:2FlagfirstuserAndthesecondroot
大余xiyou·2020-08-21 01:15

No.19-VulnHub-WinterMute: 1 -Walkthrough渗透学习

**VulnHub-WinterMute:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/wintermute-1,239/靶机难度:中级(CTF)靶机发布日期:2018年7月5日靶机描述:一个新的OSCP风格实验室,涉及2台易受攻击的机器,以赛博朋克经典Neuromancer为主题-任何网络安全爱好者都必须阅读。该实验室利用了数据透视和后期开发
大余xiyou·2020-08-21 01:14

No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习

**VulnHub-Escalate_Linux:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/靶机难度:初级(CTF)靶机发布日期:2019年6月30日靶机描述:Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习LinuxPostExploitation(
大余xiyou·2020-08-21 01:14

No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习

**VulnHub-DerpNStink:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/靶机难度:中级(CTF)靶机发布日期:2018年2月9日靶机描述:Thisisaboot2rootUbuntubasedvirtualmachine.ItwastestedonVMwareFusionandVMwareWor
大余xiyou·2020-08-21 01:43

No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习

**VulnHub-Tr0ll:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/靶机难度:简单(CTF)靶机发布日期:2014年8月14日靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器目标:得到root权限&找到proof.txt作者:大余时间:2019-12-30请注意:对于所有这些计算机,我已经使用VMw
大余xiyou·2020-08-21 01:43

No.16-VulnHub-FristiLeaks: 1.3-Walkthrough渗透学习

**VulnHub-FristiLeaks:1.3-Walkthrough**靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/靶机难度:中级(CTF)靶机发布日期:2015年12月14日靶机描述:用于荷兰非正式黑客聚会的小型VM,称为Fristileaks。打算在几个小时内打破,而无需调试器,逆向工程等。目标:得到root权限&找到四个f
大余xiyou·2020-08-21 01:43

No.43-VulnHub-TopHatSec: Freshly-Walkthrough渗透学习

**VulnHub-TopHatSec:Freshly-Walkthrough**靶机地址:https://www.vulnhub.com/entry/tophatsec-freshly,118/靶机难度:初级(CTF)靶机发布日期:2015年2月18日靶机描述:这项挑战的目标是通过网络闯入机器并找到隐藏在敏感文件中的秘密。如果可以找到秘密,请给我发送电子邮件进行验证。您可以使用几种不同的方法。祝
大余xiyou·2020-08-21 01:43

No.15-VulnHub-Raven: 1-Walkthrough渗透学习

**VulnHub-Raven:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/raven-1,256/靶机难度:中等(CTF)靶机发布日期:2018年8月14日靶机描述:Raven是初学者/中级boot2root计算机。有四个标记可以找到,并且有两个预期的扎根方法。使用VMware构建并在VirtualBox上进行了测试。目标:找到四个flag
大余xiyou·2020-08-21 01:12

Redis未授权访问漏洞的利用

web渗透学习交流群:811401950利用redis写webshell在redis-cli中写入以下命令:configsetdir/var/www/html/configsetdbfilenameredis.phpsetwebshell
小小秋叶·2020-08-18 23:58

【渗透测试简介入门简介】

渗透⼯具和测试实战的问题工作的类型和方向哈哈,从今天开始正式通过博客的形式来记录我的安全渗透学习之旅的全过程第一天学习内容如下,当然只是粗略的学习,下面两个连接中的内容还得好好研究一下,先建立一个学习的框架渗透测试是什么
温权·2020-08-16 16:30

Kali渗透学习(1)——WEB端域名探测与端口扫描于sqlmap注入

Kali渗透学习(1)——WEB端域名探测与端口扫描前言学习Kali渗透已经将近半个月了,有必要记录以下自己的学习过程,以免遗忘1.子域名探测DNS服务是暴露信息的主要来源,一般安全性高的大型互联网址不容易发现漏洞
Scar~let·2020-08-16 16:56

OSCP - CH4INRULZ_v1.0.1 的破解

本文主要记录对CH4INRULZ_v1.0.1的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:CH4INRULZ_v1.0.1系统为DHCP
青蛙爱轮滑·2020-08-15 10:08

No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习

**HackTheBox-windows-SecNotes-Walkthrough**靶机地址:https://www.hackthebox.eu/home/machines/profile/151靶机难度:中级(4.5/10)靶机发布日期:2019年1月14日靶机描述:SecNotesisamediumdifficultymachine,whichhighlightstherisksassoci
大余xiyou·2020-08-13 17:14

CTFhub-WEB前置-http协议闯关

前情提要:在渗透学习过程中,web的基础知识很重要,在这里通过longlongago之前学习的http基础,并结合网上的CTFhub--WEB前置之http协议闯关,对web基础知识进行加固并查漏补缺;
007NBqaq·2020-08-11 19:00

No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习

**VulnHub-Mr-Robot:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/靶机难度:中级(CTF)靶机发布日期:2016年6月28日靶机描述:根据表演,机器人先生。此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。VM不太困难。没有任何高级开发或逆向工程。该级别被认为是初学者
大余xiyou·2020-08-08 19:21

VulnHub-GoldenEye-1-Walkthrough渗透学习

**VulnHub-GoldenEye-1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机难度:中等(CTF)靶机发布日期:2018年5月4日靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye目标:得到root权限&找到flag.txt作者:大余时间:2019-12-26请注意:对于所有这些计算机,我已
大余xiyou·2020-08-07 16:16

web渗透--0--写在开始

回顾博主的渗透学习历程,由于一直是一个人在摸石头过河,也是走了很多弯路。
随 亦·2020-08-02 12:41

Web安全渗透学习-SQL注入

SQL注入攻击所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是
Hidu·2020-07-28 21:50

渗透学习笔记之access偏移注入

access偏移注入是解决一些注入出不来列名或者时的情况,同时要求支持unionselect,列名也必须足够多,知道表名access注入语句:1Orderby*2a.id,b.id,*from(adminasainnerjoinadminasbona.id=b.id)这句话就是说把admin表记为a,同时也记为b,然后查询条件是a表的id列与b表的id列相等,返回所有相等的行,显然,a,b都是同一
dianzhuangwei4315·2020-07-27 21:22

Web安全渗透学习-环境搭建

Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得环境准备首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。OWASP靶机下载OWASP是一个安全组织,我也是刚开始接触
Hidu·2020-07-13 20:06

No.30-VulnHub-Node: 1-Walkthrough渗透学习

**VulnHub-Node:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/node-1,252/靶机难度:中级(CTF)靶机发布日期:2018年8月7日靶机描述:节点是中等级别的boot2root挑战,最初是为HackTheBox创建的。有两个标志(用户和根标志)和多种不同的技术可以使用。OVA已在VMware和VirtualBox上进行了测
大余xiyou·2020-07-11 17:24

培养孩子良好行为习惯

我认为可以从以下几个方面着手:1、立足课堂,面向全体,渗透学习习惯的培养。学习习惯是在学习活动中通过练习和不断重复固定下来的学习方面的行为方式。
yanziguilai·2020-07-11 16:57

记一次渗透学习||钓鱼网站渗透

文章目录前言故事起源故事开始故事高潮意外剧情番外篇测试中小技巧前言故事纯属虚构!请不要相信我瞎白话。主要事情:日钓鱼网站主要人物:丞相丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1丞相表哥是挺帅,有没有钱我就不知道了。0505是一个传说中的黑阔,相传黑阔界年龄最小的表哥。我本人相对前两位表哥,我简直就是个弟弟存在。故事起源群里有小哥哥发了一个截图,这明眼人一看就是钓鱼网
明月清水·2020-07-08 06:55

内网渗透学习

TableofContents信息搜集开源情报信息收集(OSINT)githubwhois查询/注册人反查/邮箱反查/相关资产googlehacking创建企业密码字典字典列表邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取进入内网基于企业弱账号漏洞基于系统漏洞进入网站应用程序渗透无线Wi-Fi接入隐匿攻击CommandandControlFronting代理内网跨边界应用内网跨边界转
diqi0762·2020-07-07 07:27

内网渗透学习-内网信息收集(一)

1、查看本地网络配置信息ipconfig/allsysteminfo查询操作系统相关信息systeminfo|findstr/B/C:"OSName"/C:"OSVersion"systeminfo|findstr/B/C:"OS名称"/C:"OS版本"echo%PROCESSOR_ARCHITECTURE%arp查看网关等信息nbtstat-n查看本地netbios信息。wincproductg
杨_xx·2020-07-06 10:55

坚持

“坚持”的展开源于“元认知”、“钥匙在别处”“注意力”,依据是当下对人类大脑的科学认知,如大脑因进化需求的遗忘痛苦的功能,镜像神经元的自动模仿功能,促发个体间互相渗透学习,及受之环境或主动
_德成·2020-07-02 10:29

OSCP - 64Base_3mrgnc3 的破解

本文主要记录对64Base_3mrgnc3的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:64Base_3mrgnc3首先设置靶机和kali
青蛙爱轮滑·2020-07-01 10:58

从零开始内网渗透学习

柠檬的内网合集,第二次看,感觉就不一样了。。。虽然我们同届,但感觉相差甚远啊,努力努力。Team:SycloverAuthor:L3m0nEmail:[email protected][TOC]###域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、配置固定ip:其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服
逝之君·2020-06-30 13:09

Kali渗透学习(2)——sqlmap使用--os-shell添加管理员

Kali渗透学习(2)——sqlmap使用–os-shell添加管理员首先要使用--os-shell来添加管理员用户,数据库要满足以下条件1.你使用的数据库要有root权限sqlmap-u“http:/
Scar~let·2020-06-29 09:18

Web安全渗透学习-文件包含漏洞

文件包含漏洞介绍文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下的
Hidu·2020-06-29 08:36

No.45-VulnHub-Bulldog: 1-Walkthrough渗透学习

**VulnHub-Bulldog:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/bulldog-1,211/靶机难度:初级(CTF)靶机发布日期:2017年8月28日靶机描述:BulldogIndustriesrecentlyhaditswebsitedefacedandownedbythemaliciousGermanShepherdHac
大余xiyou·2020-06-25 08:26

No.33-VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough渗透学习

**VulnHub-BSidesVancouver:2018(Workshop)-Walkthrough**靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/靶机难度:中级(CTF)靶机发布日期:2018年3月21日靶机描述:Boot2root挑战旨在创建一个安全的环境,您可以在该环境中对(故意)易受攻击
大余xiyou·2020-06-25 08:54

渗透学习-xss跨站脚本攻击

渗透学习-xss跨站脚本攻击1、xss简介xss又叫css,为了与前端的css区别,所以叫xss,即跨站脚本攻击。
memery_key·2020-06-24 14:05

自己搭建渗透测试模拟环境:Xampp+DVWA。

发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。
樱桃小丸丸纸·2020-06-24 11:05

【韩老师英语工作室】2017秋季班招生 Recruiting… - 草稿

以站在未来看现在的视野,按照英语国家孩子的自然拼渗透学习惯例需要四年的时间,倒推到孩子在小学1-3年级必须开启自然拼读的学习,中国孩子必须早培养英语听和说的语感与兴趣,地基的深厚牢固才有可能建成英语学习的高楼大厦
韩老师英语工作室·2020-06-23 10:19

《黑客秘笈——渗透测试实用指南》读书笔记(1)

渗透学习1.1搭建测试环境Linux和Windows兼备1.2建立一个域1.3建立其他服务器Metasploitable2(一个优秀的UbuntuLinux虚拟机)下载地址:http://sourceforge.net
巫女格格·2020-06-22 05:11
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他