因果图法一、定义一种描述输入条件的组合及每种组合对应的输出的图形化工具，用来处理等价类划分和边界值考虑不到的情况，适用描述多种条件的组合，产生多个相应动作的测试方法；从程序规格说明书的描述中找出因果关系。二、因果图说明因：表示输入条件果：表示输出条件三、基本符号1、因果之间的关系Ci表示因，Ei表示果（1）恒等若C1=1，则E1=1若C1=0，则E1=0（2）非若C1=1，则E1=0若C1=0，则E1=1（3）或若C1，C2，C3中只要有一个为真，则E1为真若C1，C2，C3都不为真，则E1为假（4）且若C1和C2同时为真，则E1真若C1，C2不同时为真，则E1为假2、约束条件（因与因，果与果

目录介绍ThinkPHP2.x任意代码执行漏洞漏洞介绍&环境准备漏洞发现TideFinger❌afrog✅nuclei✅xray✅thinkphp_scan✅ThinkphpRCE❌蓝鲸✅莲花❌Thinkphp全网GUI圈子社区专版✅漏洞验证&利用传后门反弹shellThinkPHP55.0.22/5.1.29远程代码执行漏洞漏洞介绍&环境准备漏洞发现TideFinger✅afrog✅nuclei✅xray✅thinkphp_scan✅ThinkphpRCE✅蓝鲸✅莲花✅Thinkphp全网GUI圈子社区专版✅漏洞验证&利用任意代码执行写入webshell反弹shellThinkPHP55.0

文章目录Viper简介Viper安装脚本安装手动安装切换到root用户执行命令Kali安装docker(我已经安装过了，不做演示，命令依次执行即可)安装docker-compose设置安装目录生成安装目录，并进入安装目录生成docker-compose.yml设置登录密码写入密码到docker-compose.yml启动ViperViper登录Viper配置版本更新删除原有容器更新docker镜像新建并启动容器修改密码临时修改密码进入Docker镜像命令行执行修改密码命令持久化修改密码进入安装目录设置密码写入密码到docker-compose.yml重新建立容器关闭/重启临时关闭Viper重新

目录前言：一、正面信息收集1.网站页面信息收集2.域名信息（1）端口（2）子域名（3）C段旁注（4）目录（敏感信息）（5）URL请求3.web组件（1）操作系统（2）数据库（3）容器（4）CMS（5）web框架（6）web组件识别二、侧面信息收集1.站长之家（1）whois查询2.网络空间搜索引擎3.Google语法4.WAF探测5.偏门小技巧前言：       在渗透测试的过程中，信息收集是其中最重要的一部分，你收集到目标的信息越多，你的渗透切入点就越多，你对目标渗透的成功率也就越高。所以，有的大牛说：渗透测试的本质是信息收集。这里信息收集我分为两大类，第一大类是对目标网站的正面信息收集（组

目录前言：一、正面信息收集1.网站页面信息收集2.域名信息（1）端口（2）子域名（3）C段旁注（4）目录（敏感信息）（5）URL请求3.web组件（1）操作系统（2）数据库（3）容器（4）CMS（5）web框架（6）web组件识别二、侧面信息收集1.站长之家（1）whois查询2.网络空间搜索引擎3.Google语法4.WAF探测5.偏门小技巧前言：       在渗透测试的过程中，信息收集是其中最重要的一部分，你收集到目标的信息越多，你的渗透切入点就越多，你对目标渗透的成功率也就越高。所以，有的大牛说：渗透测试的本质是信息收集。这里信息收集我分为两大类，第一大类是对目标网站的正面信息收集（组

前言上周旁听了一个大学学长组织的线上网络安全交流会，里边不乏充斥着各位行业大牛，讲的内容确实精彩，可能对于网络安全经验5年+的人来说，是受益匪浅，欢迎程度极高，恨不得跳出屏幕来表示赞同，毕竟很多提到的问题，我在工作中也很常见，但是作为资历一般的程序员，有一些理解起来还是有些困难，评论区里同时也还有另外一种声音：听不懂啊，还可以再细讲一些吗？刚毕业，刚开始学渗透，可以说说入门的吗？走了走了，零基础满脸懵……太难了，放弃渗透了我很能理解“另一种声音”，我当初也是自学渗透，刚开始的时候，我连SQL注入都搞不明白，去找有经验的人问，结果问了几回人家就烦了，所以，学习这种事，还是得靠自己。根据我自己的经

目录​​​​​​一、网络安全1、什么是渗透测试？2、渗透测试的完整流程3、渗透测试方法 二、实验阶段1、实验项目名称2、实验所需工具3、实验目的及要求作业要求：4、实验开始1、配置网络环境1、输入 msfconsole 启动metasploit目录​​​​​​一、网络安全1、什么是渗透测试？2、渗透测试的完整流程3、渗透测试方法 二、实验阶段1、实验项目名称2、实验所需工具3、实验目的及要求作业要求：4、实验开始1、配置网络环境 2、开始跨网段攻击三、利用mimikatz抓取密码声明​​​​一、网络安全网络安全指网络系统中的硬件、软件以及系统中的数据受到保护，不因偶然或恶意的原因而遭到破坏、更

实验环境下载微软软件：Signintoyouraccounthttp://msdn.microsoft.com/en-ca/subscriptions/aa336858下载实验所需Windows虚拟机：VirtualMachines-MicrosoftEdgeDeveloperDownloadfreevirtualmachinestotestMicrosoftEdgeandIE8toIE11https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/下载Linux应用程序虚拟机：（建议每一个软件进行渗透测试学习）TurnKeyG

OWASP，全称是：OpenWebApplicationSecurityProject，翻译为中文就是：开放式Web应用程序安全项目，是一个非营利组织，不附属于任何企业或财团，这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。它应用于web扫描和攻击的安全工具，同时也是开源的，在截断代理以及扫描攻击上是比较强大的。OWASP扫描漏洞范围：1—注入2—失效的身份认证会话管理3—跨站脚本、XSS4—不安全的直接对象引用5—安全配置错误6—敏感信息泄漏7—功能级访问控制缺失8—跨站请求伪造(CSRF)9—使用含有已知漏洞的组件10—未验证的重定向和转发漏洞详解：1.注入：注入攻击漏洞，

文章目录1.按照测试对象进行划分1）界面测试2）可靠性测试3）容错性测试4）文档测试5）兼容性测试6）易用性测试7）软件安装卸载的测试8）安全测试9）性能测试10）内存泄漏测试2.按照是否查看代码划分1）黑盒测试2）白盒测试3）灰盒测试3.按照开发阶段划分1）单元测试（结合V模型）2）集成测试3）系统测试4）验收测试5）将上面四种测试方法同V模型的阶段进行对应4.按照测试实施组织划分1）α测试2）β测试3）第三方测试5.按照是否运行进行划分1）静态测试2）动态测试6.按照是否手工划分1）手工测试2）自动化测试7.按照地域划分1.按照测试对象进行划分1）界面测试界面是直接和用户进行交互的，界面设