一、上传木马的过程 1、默认端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell进行shell反弹提权； 4、木马传入服务器的上面并且执行，通过木马的方 ...

kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html 博文主要内容包括两种常见的web攻击 sql注入 XSS跨站脚本攻击 代码注入攻击 代码注入攻击 Web ...

1、SQL注入 SQL注入是一种恶意攻击，用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的，它具有相同的SQL注入机制，但只针对shell命令。 [php] view plain copy ...

新手白帽子注意：参考资料教学的效果不一定是最佳的，随意观看以后放进来的，什么是好的教程由各位以后去定义了。 还有更棒的教学，人变懒了没去整理它们。如果您留意本博客的所有文章的话一定会发现：） ...

Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全 ...

概述： 被动信息搜集主要通过搜索引擎或者社交等方式对目标资产信息进行提取，通常包括IP查询，Whois查询，子域名搜集等。进行被动信息搜集时不与目标产生交互，可以在不接触到目标系统的情况下挖掘目标信 ...

　　《安全攻防技能30讲》是极客时间上的一个关于Web安全的专栏，在学习之后特在此做记录和总结。 一、安全基础概念 　　先和你聊聊安全本身，以帮你建立整体的大局观。安全的本质就是保护数据被合法地使用。 1）安全原则 　　CIA 三元组原则，是安全领域内最基础也最重要的原则 ...

主要把近期读的《内网安全攻防》做一个知识点汇总，方便查阅。 0x01 内网渗透基础 第一章内容相对比较基础，参见之前总结的这篇博文：内网基础知识：https://www.cnblogs.com/-mo-/p/11906772.html 0x02 内网信息收集 2.1 收集本机信息 内容 ...