一、竞赛时间180分钟共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值1.获取Apache的版本号作为Flag值（例如：5.2.14）提交；2.获取Samba服务器的版本号作为Flag值（例如：5.0.22）提交；3.获取系统的内核版本号作为Flag值（例如：2.6.18）提交4.网站根路径下的图片内容作为Flag值提交；5.找到/root目录中的txt文件，将文件内容作为Flag值提交。三、竞赛任务书内容（一）拓扑图任务环境说明：✓服务器场景：2380（关闭链接）✓服务器场景操作系统：未知（版本不详）1.获取Apache的版本号作为Flag值（例如：5.2.14）提交；2.获取Sa

0x00万能密码/弱口令/空口令虽然几率很小，但也就随手试一下的事情：'or1=1–"or"a"="a如果是一些开源平台或网络设备或安全设备之类的一定要去尝试一下默认口令。admin/123456（相当好用）admin/adminadmin/admin888admin/password可以测试不输入密码看是否能够登录成功0x01爆破/枚举这里有个前提，就是没有验证码，有验证码的话，看后面检测验证码。用户名枚举：我们尝试完万能密码和弱口令都无果以后，可以使用Burp抓包看看用户名是否可枚举，通过返回包的大小来判断用户存在与否。密码爆破：然后拿着枚举出来的账号进行密码的爆破，通常Web就是用Bur

一、HTTPS主干-分支第一层第一层，是主干的主干，加密通信就是双方都持有一个对称加密的秘钥，然后就可以安全通信了。问题就是，无论这个最初的秘钥是由客户端传给服务端，还是服务端传给客户端，都是明文传输，中间人都可以知道。那就让这个过程变成密文就好了呗，而且还得是中间人解不开的密文。第二层这才涉及到非对称加密这个事。非对称加密有两种方式，公钥加密私钥解密，私钥加密公钥解密。服务端把它的公钥发给客户端，然后客户端用公钥把要传给服务端的对称加密的秘钥加密。此时传递的就是加密的数据了，而且只能服务端用私钥才能解开，中间人无法得知。因为秘钥传输既怕别人看到，也怕别人篡改。但此时的公钥已经不怕别人看到了，

白盒测试方法与黑盒测试方法简析白盒测试方法的逻辑覆盖法一、语句覆盖运行测试用例保证被测程序的每一条语句至少执行一次。二、判定覆盖判定覆盖也称为分支覆盖。运行测试用例保证被测程序的每一个判断的真假分支都至少执行一次。三、条件覆盖运行测试用例保证被测程序的每一个判断的每个条件的所有可能取值至少执行一次。四、判定-条件覆盖运行测试用例保证被测程序的每一个判断的每个条件的所有可能取值至少执行一次，同时每个判断本身所有可能结果也至少执行一次。五、条件组合覆盖运行测试用例保证被测程序的每一个判断的每个条件各种可能的组合都至少执行一次。六、路径覆盖路径覆盖：运行测试用例保证被测程序的每一条可能的路径至少执行

渗透测试是门技术，也是一门艺术。渗透测试是门技术，也是一门艺术。参考书籍《欺骗的艺术》《入侵的艺术》《社会工程学攻击1》《社会工程学攻击2》这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起岂不是悲哀。分享的思路就像一本书的索引一样，并不是每个点都有详细的技巧和各种原理分析，而是咱们如何下手如何一步步深入，在每个点上咱们知道了思路可以在每个点上查阅资料来攻破，继续前进。好比武功的招式套

我认为，无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感！！！文章目录一、用户驱动攻击简介1、用户驱动攻击概念2、用户驱动攻击模块二、用户驱动攻击测试1、上线主机回连2、浏览器代理（IE）3、远程VNC4、文件管理5、NetView查看网络邻居6、端口扫描7、进程列表8、屏幕截图一、用户驱动攻击简介1、用户驱动攻击概念    用户驱动攻击User-DrivenAttacks，利用人这个"安全漏洞"进行攻击，也就是说需要欺骗用户产生交互才行，但这种方式也有许多的优点，用户驱动攻击不包含恶意攻击代码，所以用户系统上的安全补丁是没用的，无论目标使用什么版本的程序，我们都可以创建相应的功

0x01内网概述内网也指局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。0x02工作组2.1简介工作组（WorkGroup），在一个大的单位内，可能有成百上千台电脑互相连接组成局域网，它们都会列在“网络（网上邻居）”内，如果这些电脑不分组，可想而知有多么混乱，要找一台电脑很困

1、app渗透测试常见的模拟器有夜神，闪电模拟器等。2、遇到问题，数据包抓不到？(1)最常见的解决方法调低模拟器安卓版本，使用MuMu模拟器，大部分app都适用，但是也有些app无法抓取。(2)安装证书到系统根证书，可以解决上面的问题(一般情况下手机在安装了BurpSuite的伪证书后，是可以抓大部分APP数据包的，但APP在安卓7.0或更高的系统下，无法抓取数据包，是因为安卓从7.0开始应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书，所谓的中间人攻击就不起效果了。这种的情况下，一个解决方法就是使用低于7.0版本的安卓系统进行抓包，另一个就是把使用的伪证书安装到系统证书目录中，伪

BurpSuite内网渗透一、攻击模式介绍1.1Sniper（狙击手）1.2Batteringram（攻城锤）1.3Pitchfork（草叉）1.4Clusterbomb（榴霰弹）二、DVWA靶场搭建2.1下载DVWA工程2.2添加网站2.3初始化数据库2.4登录2.5设置安全级别三、内网渗透3.1靶场环境开启3.2拦截打开3.3拦截包发送Intruder模块3.4选择攻击字段3.5选择攻击模式3.6设置payload3.7其他设置3.8发起攻击3.9查看结果四、标记结果（补充说明）五、获取CSRFToken5.1切换安全级别5.2拦截打开5.3Pitchfork攻击5.4攻击字段设置5.5单

我认为，无论是学习安全还是从事安全的人多多少少都有些许的情怀和使命感！！！文章目录一、钓鱼攻击和鱼叉钓鱼简介1、钓鱼攻击简介2、钓鱼攻击模块：6个3、鱼叉钓鱼简介4、鱼叉钓鱼示例：邮件钓鱼二、钓鱼攻击测试1、测试环境2、SystemProfiler(信息搜集)3、CloneSite(克隆网站)：获取键盘记录4、生成hta后门文件+文件下载(cs上传hta)+CloneSite(克隆网站)：钓鱼攻击获取cs会话5、MSF溢出代码+CS克隆网站：钓鱼攻击获取MSF会话三、鱼叉钓鱼测试1、邮件钓鱼一、钓鱼攻击和鱼叉钓鱼简介1、钓鱼攻击简介    网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻