1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

Xss介紹—— XSS (cross-site script) 跨站腳本自1996年誕生以來，一直被OWASP(open web application security project) 評為十大安全漏洞中的第二威脅漏洞。也有黑客把XSS當做新型的“緩沖區溢出攻擊”而JavaScript是新型 ...

上半年的陸陸續續的網路安全事件都結束了，來到了下半年的時間又要重新開始遠程。最近有趣的是我一個朋友前幾天去面試的時候， 技術面試的時候被一個簡單的問題直接給刷下來了， 滲透測試與 漏洞掃描有什么區別？當時我一聽也有點懵逼，說實話對於一個剛入門的小白來說，這兩者之間的區別可能其中的一二三 ...

一句話木馬—— 一句話木馬短小精悍，而且功能強大，隱蔽性非常好，在入侵中扮演着強大的作用。 黑客在注冊信息的電子郵箱或者個人主頁等插入類似如下代碼： <%execute request(“ ...

/images/image.jpg”，將讀取的內容返回給訪問者。 初看，在只是文件交互的一種簡單的過程，但是由 ...

弱漏洞利用網站 　　網站暴庫漏洞 　　　　暴庫（常是Access數據庫，文件格式：data.mdb；SQLserver、MySQL--->數據庫連接文件），就是通過一些技術或者程序漏洞得到數據庫的地址，並將數據庫非法下載到本地， 　　　　hacker非常樂意這種事件的發生，在得到網站 ...

一、漏洞介紹 大多數網站都有文件上傳的接口，但如果在后台開發時並沒有對上傳的文件進行安全考慮或采用了有缺陷的措施，導致攻擊者可以通過一些手段繞過安全措施從而上傳一些惡意文件，從而通過該惡意文件的訪問來控制整個后台 二、測試流程 總結： 三、實戰測試 1、繞過 ...

目錄 簡單滲透測試思路 0.授權 1.信息收集 2.掃描漏洞 3.漏洞利用 4.提權（shell環境、桌面環境 == 最高權限） 5.毀屍滅跡 6.留后門 7.滲透測試報告 簡單滲透測試 ...