前言       我是去年8月22日才正式学习网络安全的，因为在国营单位工作了4年，在广东一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了，领导觉得你有野心，你干的不多，领导却觉得你这个人不错。我才24周岁，实在的受不了这种工作氛围，情绪已经压制了很多久，一心想着要跳出来，却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的，他工作了四五年的时间，可以在北京拿到2万的月薪，说心里话我是真的羡慕，这远超出了我的认知范围。      所以经过朋友的推荐，我开始学习网络安全，一共学了大概6个多月的时间，今年的3月6号在

文章目录前言一、GoldenEye靶机1.实验环境2.实验过程2.1信息收集2.1.1主机发现2.1.2端口扫描2.1.3威胁建模2.2漏洞挖掘2.3漏洞挖掘漏洞利用2.3.1命令执行2.3.2MSFmoodle漏洞利用2.3.3CC编译利用2.3.4提权前言GoldenEye靶机是一款基于攻击性的虚拟机，旨在帮助安全研究人员和网络管理员测试和评估网络和系统的安全性。该靶机基于JamesBond电影GoldenEye，提供了各种不同的网络安全场景和漏洞，包括Web应用程序漏洞、网络协议漏洞和系统配置问题等。使用这个靶机可以帮助安全专家了解攻击者的思维方式，提高他们在应对实际攻击时的技能和能力。

这个外壳脚本被抛在后面：r.sh我不确定他如何上传文件，网站非常旧（从2004年起）。我基本上将写入访问从Apache带到了目录，因此我认为至少没有人可以再上传文件。每当我通过FTP上传文件时，我将通过SSH登录，DochownandChmod，上传文件，再次运行ChmodChown，以免Apache写入对服务器的访问。现在，他以某种方式设法上传了一个文件。也许：到siteadmin的上传文件夹。我禁止执行该文件夹中的PHP文件，但也许他使用了其他文件格式。也许他以某种方式找到了管理用户密码。注意：此站点以前被黑客入侵，因此他甚至可能拥有该应用程序的源代码。这个脚本做什么？还有一个.htacc

前言       我是去年8月22日才正式学习网络安全的，因为在国营单位工作了4年，在广东一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了，领导觉得你有野心，你干的不多，领导却觉得你这个人不错。我才24周岁，实在的受不了这种工作氛围，情绪已经压制了很多久，一心想着要跳出来，却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的，他工作了四五年的时间，可以在北京拿到2万的月薪，说心里话我是真的羡慕，这远超出了我的认知范围。      所以经过朋友的推荐，我开始学习网络安全，一共学了大概6个多月的时间，今年的3月6号在

 自学网络安全必须注意的问题：（1）打好基础初学者一定要注意打好基础，我之所以只学了6个月就能拿到12K的薪资，就是因为我基础牢固。其实一个初学者在开始的时候能培养出好的基础很难，这源于在整个学习过程中有大佬带我的原因。（2）交流沟通切记不要认为自己可以摸索自学成功，能达到一定高度的水平，一定离不开很多专业人的指导，所以多认识一些大佬尤为重要，圈子真的可以决定我们可以达到什么水平。如果大家找不到合适的圈子，我强烈建议大家添加下面的网络安全技术研讨群，多认识几个大佬对于职业生涯有好处。（3）效率学习能快尽量快，如果你已经决定要转行学习网安，就千万别拖泥带水，把大部分的精力都投入进来，如果你是那种

一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识2.不要刚开始就深度学习网络安全学习讲究这方法，需要一步一步的来，由浅至深，慢慢的加大难度，很多人刚开始就猛学，很容易到后面的时候乏力，越学可能就越学得枯燥，到最后就很容易放弃了。3.收集

我正在尝试编写一个bbPress(开源论坛软件)的插件，其工作方式类似于HackerNews(http://news.ycombinator.com/)。具体来说，我想使用以下算法对论坛线程(bbPress称它们为“主题”)的顺序进行排序:sort_value=(p-1)/(t+2)^1.5wherep=totalvotesforeachtopicfromuserst=timesincesubmissionofeachtopicinhours我希望能够使用MySQL根据这个计算出的sort_value对主题进行排序。topics表中的相关字段如下所示:topic_idbigint(20

前言       我是去年8月22日才正式学习网络安全的，因为在国营单位工作了4年，在广东一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了，领导觉得你有野心，你干的不多，领导却觉得你这个人不错。我才24周岁，实在的受不了这种工作氛围，情绪已经压制了很多久，一心想着要跳出来，却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的，他工作了四五年的时间，可以在北京拿到2万的月薪，说心里话我是真的羡慕，这远超出了我的认知范围。      所以经过朋友的推荐，我开始学习网络安全，一共学了大概6个多月的时间，今年的3月6号在

 注：本文总结白帽黑客常用的十大工具。文档仅供参考，不得用于非法用途，否则后果自负。1Nmapnmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap常被跟评估系统漏洞软件Nessus 混为一谈。Nmap