攻击机：kali 目标机：windows 1.生成木马 wincap发送至本机 2.进入msf （命令：msfconsole）启动监听 3.当目标点击test.exe（可伪装）时，触发后门，实现入侵 ...

一般用途：拿cookie进后台，将后台地址一起发送过来 特点：挖掘困难，绕过困难 大纲： XSS漏洞基础讲解 XSS漏洞发掘与绕过 XSS漏洞的综合利用 XSS漏洞基础讲解 　　XSS介绍： 　　　　跨站脚本攻击(Cross Site Scripting)，为了不和 ...

渗透测试学习之前基础： 计算机网络、操作系统（对Windows、Linux操作系统熟悉，对常用命令了解）、数据库、编程语言、web应用开发（前端后端） ⼊门级别的《Web安全渗透剖析》 进阶级别的《⽩帽⼦讲web安全》、《⽹络攻防实战研究：漏洞利⽤与提权》 《Web入侵安全测试与对策 ...

测试家庭摄像头弱口令 先搞一下某CCTV摄像头之前，要了解到这个摄像的常见用的口令或者默认密码，这个JAWS的默认密码是 无密码 || 111111 || 666666 || 888888 ，用fofa收集信息，找到网点 搜索的关键词 ...

渗透测试——WAF绕过原理 WAF绕过必要条件 1，熟练掌握mysql函数和语法使用方法 2，深入了解中间件运行处理机制 3，了解WAF防护处理原理和方法 一，WAF绕过原理——白盒绕过 代码样例 1,1代码分析 这个通过分析代码发现定义了blacklist黑名单功能然后是直接 ...

一句话木马概念 【基本原理】利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误，也不报错。eval（）函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['attack ...

　第一周：入门 　　　　　　 在学习的时候，你起码需要对常见的黑客术语需要掌握，了解术语的话可以去看看这里的百度文库，写的还是可以，对大多数的黑客术语都有过渡，而且对计算机网络原理需要有着一定的基础，所以务必要去学习一下 ...