一、上傳木馬的過程 1、默認端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell進行shell反彈提權； 4、木馬傳入服務器的上面並且執行，通過木馬的方 ...

kali視頻學習請看 http://www.cnblogs.com/lidong20179210/p/8909569.html 博文主要內容包括兩種常見的web攻擊 sql注入 XSS跨站腳本攻擊 代碼注入攻擊 代碼注入攻擊 Web ...

1、SQL注入 SQL注入是一種惡意攻擊，用戶利用在表單字段輸入SQL語句的方式來影響正常的SQL執行。還有一種是通過system()或exec()命令注入的，它具有相同的SQL注入機制，但只針對shell命令。 [php] view plain copy ...

新手白帽子注意：參考資料教學的效果不一定是最佳的，隨意觀看以后放進來的，什么是好的教程由各位以后去定義了。 還有更棒的教學，人變懶了沒去整理它們。如果您留意本博客的所有文章的話一定會發現：） ...

Web 安全的對於 Web 從業人員來說是一個非常重要的課題 , 所以在這里總結一下 Web 相關的安全攻防知識，希望以后不要再踩雷，也希望對看到這篇文章的同學有所幫助。今天這邊文章主要的內容就是分析幾種常見的攻擊的類型以及防御的方法。 也許你對所有的安全 ...

概述： 被動信息搜集主要通過搜索引擎或者社交等方式對目標資產信息進行提取，通常包括IP查詢，Whois查詢，子域名搜集等。進行被動信息搜集時不與目標產生交互，可以在不接觸到目標系統的情況下挖掘目標信 ...

　　《安全攻防技能30講》是極客時間上的一個關於Web安全的專欄，在學習之后特在此做記錄和總結。 一、安全基礎概念 　　先和你聊聊安全本身，以幫你建立整體的大局觀。安全的本質就是保護數據被合法地使用。 1）安全原則 　　CIA 三元組原則，是安全領域內最基礎也最重要的原則 ...

主要把近期讀的《內網安全攻防》做一個知識點匯總，方便查閱。 0x01 內網滲透基礎 第一章內容相對比較基礎，參見之前總結的這篇博文：內網基礎知識：https://www.cnblogs.com/-mo-/p/11906772.html 0x02 內網信息收集 2.1 收集本機信息 內容 ...