前言  自编写python渗透工具编写学习笔记专栏以来，笔者便发现了一个较为严重的问题：我们大多数文章都是学习如何用python编写扫描与利用漏洞的渗透工具，却没有真正解析漏洞的形成原因，长此以往我们的学习就只会浮于表面，广而不深。为了改变这一现状，笔者决定以深入学习漏洞为主，编写漏洞渗透工具为辅（当然不意味着两专栏更新频率不均），新开了web渗透安全学习笔记专栏。那么，就让我们开始今天的学习吧！坚持科技向善，勿跨越法律界限，代码仅供教学目的。初出茅庐，如有错误望各位不吝赐教。点此前往python渗透工具编写学习笔记专栏：python渗透工具编写学习笔记  1.1web的组成Web的组成主要包

武器库篇之渗透测试流程概述（三十六）渗透测试在计算机科学中广泛应用于网络安全领域。它是一种通过模拟黑客攻击来评估计算机系统、网络和应用程序的安全性的方法。以下是一般的渗透测试流程：确定目标：确定要测试的目标，包括系统、网络、应用程序等。收集信息：收集与目标相关的信息，包括IP地址、子域名、操作系统、开放端口等。侦查：使用各种技术和工具对目标进行侦查，包括扫描开放端口、探测漏洞等。漏洞分析：分析收集到的信息和扫描结果，识别系统、网络、应用程序中存在的潜在漏洞。漏洞利用：利用已知的漏洞对目标进行攻击，尝试获取敏感信息或进一步入侵系统。权限提升：如果成功进入目标系统，尝试获取更高的权限，以便进行更深

系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建无线WiFi安全渗透与攻防(二)之打造专属字典无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码kismet如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在KaliLinux中，提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。本文将介绍使用Kismet工具嗅探无线网络。1.软件介绍Kismet是802.11二层无线网络探测器，嗅探器和入侵检测系统。它将与支持原始监视（rfmon）模式中的任何无线网卡的工作，并能嗅出的802.11a/b/

一、DVWA简介DamnVulnerableWebApplication用来进行安全脆弱性鉴定的PHP/MySQLWeb应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块，分别是：1、BruteForce（暴力（破解））、2、CommandInjection（命令行注入）、3、CSRF（跨站请求伪造）、4、-FileInclusion（文件包含）、5、FileUpload（文件上传）、6、InsecureCAPTCHA（不安全的验证码）、7、SQLInjection（SQL注入）、8、SQLInjection（Bli

前言 1/我是如何学习黑客和渗透？我是如何学习黑客和渗透测试的，在这里，我就把我的学习路线写一下，让新手和小白们不再迷茫，少走弯路，拒绝时间上的浪费！2/学习常见渗透工具的使用注意： 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件，你觉得你用了那些软件后有什么？一丝虚荣心？还是成就感？不，你在别人大牛的眼里什么都不是，你还拿着别人玩烂了的东西到处一顿乱扫，所以你需要系统的学习，就算你说你时间不够，但是常见的工具还是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，这些是在

内网主机信息收集在项目中有遇到拿到shell的情况下，看到主机名是gitlab或者是什么gitserver，通常都有k8s或者docker服务，先判断是本机启动的服务还是容器里面启动的服务，然后再到对应的地方找配置文件和数据库之类的，然后可以到应用内去找有价值的东西可以看～/.ssh/底下的文件，有没有id_rsa，或者是看known_hosts曾经连接过一些什么机器，再看看/etc/hosts有没有给其他机器添加了解析，还有各种历史记录和配置文件也值得留意~/.ssh/~/.bash_history/etc/hostsss-tl[n] #加-n参数不显示服务名，纯端口号netstat-anp

引言在當今數位時代，網絡安全成為了企業和組織最關注的議題之一。為了保護數據資產免於黑客入侵，我們需要了解黑客的思維和攻擊手法。本篇博客將從黑客的視角出發，分享渗透數據庫的技術和方法，在TG搜ST_LX以提升我們對網絡安全的認識和防護能力。渗透數據庫的重要性數據庫是企業和組織存儲重要資料的核心系統。然而，許多數據庫存在著安全漏洞，這為黑客提供了入侵的機會。渗透數據庫技術可以幫助我們發現並修補這些漏洞，保護數據資產的安全。渗透數據庫的基礎知識渗透數據庫是一種模擬真實攻擊的技術，用於評估數據庫系統的安全性。在進行渗透測試之前，我們需要掌握以下基礎知識：1.渗透測試流程渗透測試流程包括信息收集、漏洞掃

博主姓名：摆烂阳博主主页面链接：传送门新人入圈，希望博主的内容可以给大家带来帮助，有任何问题可以私信本人摆烂阳从不摆烂滴目录一、前言二、实验准备三、sql注入检测方法1、数字型检测2、字符型检测3、搜索型检测和xx型检测四、常见的注入手法1、union注入(1).union联合报错注入(2).union联合查询2、盲注(1).布尔盲注(2).时间盲注2.报错注入3.堆叠注入4.二次注入3.宽字节注入4.dnslong盲注5.请求头注入6.sql注入写入webshell7.sql注入修复五、总结一、前言所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终

本文理论基础知识来源于《测试工程师全栈技术进阶与实践》，仅供学习使用，不做他用。感谢原作者提供的知识分享。本文整理梳理了来源于书籍、网络等方面渗透测试理论内容，旨在了解和学习渗透测试的基础，并不做实际的演示，仅用于学习目的。1什么是渗透测试？渗透测试是指由专业的安全人员模拟黑客，从系统可能存在的漏洞位置进行攻击测试，找到隐藏的安全漏洞，从而达到保护系统安全的目的；书中有一个例子说的非常不错：把软件系统比喻一座房子，房子建好后会配备一些安全措施，比如防盗门、安全警报等。一般情况，我们认为这已经足够安全，但我们不能十分确认入侵者会使用怎样的方式找到漏洞，从而攻击我们的安全防线。为了保护房子足够安全

文件包含漏洞以及php伪协议的应用文章目录文件包含漏洞以及php伪协议的应用前言一、文件包含漏洞本地包含案例演示dvwa（低级）dvwa（中级）dvwa（高级）二、php伪协议1.data://text/plain2.php://input3.本地文件包含漏洞利用技巧三、文件包含漏洞防御方法总结前言文件包含漏洞也属于注入漏洞的一种，但跟以往的注入漏洞方式又不一样，接下来给大家介绍该漏洞实现的几种方式，以及绕过方式，php伪协议是如何应用的，都会给大家做演示一、文件包含漏洞文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务器端执行，代码注入的典型代表就是文件包含Fi