黑客技术 黑客基础术语:公网环境下用虚拟机如何测试木马?以及如何防御木马? 前不久,有个事在微博挺火的,一名程序员用了一款名字叫NJrat的木马反控制了网络诈骗者。 用木马来入门学习黑客知识,会让很多小白有兴趣。 不过很多小白... 2018年04月12日 阅读 957 °C 发表评论 阅读全文
黑客教程 黑客渗透实战教程 第二课:如何巧妙利用Web脚本代理? 可能很多人还不是很了解我所说的web脚本代理是个什么概念? WEB脚本代理就是在服务器上放一个asp或php等动态的脚本,然后调用这个脚本去访问别的网站,那么被访问... 2018年04月10日 阅读 1,562 °C 1 阅读全文
黑客教程 黑客渗透实战教程 第一课:如何枚举网站的子域名? 黑客的渗透方法,其实根本来源于安全的木桶理论。 决定一个企业的网络安全,取决于安全加固最短的那块木板。 黑客往往会对企业安全里最短的那块木板下手。 黑客在渗透的时候... 2018年04月09日 阅读 2,516 °C 发表评论 阅读全文
黑客技术 黑客基础术语:什么是交互式shell?非交互式shell如何转换交互式命令? 在《黑客基础术语:什么是命令行和环境变量?》这篇文章里我讲过什么是SHELL?大家可以温故而知新一下。本文章是这个系列的第五篇,着重讲一下什么是黑客里的交互式SHE... 2018年03月31日 阅读 1,656 °C 发表评论 阅读全文
黑客技术 黑客基础术语:后门和木马有什么区别?什么是镜像劫持? 后门和木马有什么区别? 我认为严格意义没有区别的,细微的区分是有的。有一个细微区分先讲一下,这两个词出来早晚不同。老一代黑客,不屑于黑个人机器(当时个人机网速太慢)... 2018年03月30日 阅读 1,894 °C 发表评论 阅读全文
黑客技术 黑客基础术语:黑客常用哪种扫描器? 我已经写过很多黑客技巧了,如果你用心学,也能掌握一些了。但是有的小白就会问了,我如何发现网站有你所说的漏洞,我如何运用这些技巧?这个就要用到扫描器了。 ... 2018年03月29日 阅读 1,456 °C 发表评论 阅读全文
黑客技术 黑客基础术语:什么是Webshell ? 这是这个系列的第二篇,第一篇我给你解释了什么是Shell?那么这一篇我给你解释一下什么是Webshell? 要解释Webshell,我们必须先解释什么... 2018年03月28日 阅读 504 °C 发表评论 阅读全文
黑客技术 黑客渗透如何“巧妙利用环境变量”来提权? 今天给大家带来一篇利用环境变量提权的小技巧,我把它称之为鬼手,类似三仙归洞中魔术中的手法,因为管理员有可能不知不觉中帮我们完成提权过程。 环境变量一般... 2018年03月27日 阅读 460 °C 发表评论 阅读全文
黑客技术 黑客基础术语:什么是命令行和环境变量? 在学习这个系列之前,请自行准备一台Windows10的电脑和一台Kali Linux虚拟机,如果你不会安装Kali Linux虚拟机也不要紧,先看会你懂的就行; &... 2018年03月26日 阅读 444 °C 发表评论 阅读全文
黑客教程 新手Web渗透教程 第四课:黑盒渗透实战拿到网站权限 如果你精心读完了我前三课的文章,这节课我直接以一个我工作的渗透实例来教你,如何黑盒渗透测试拿到一个网站的Webshell权限? 给小白的名词解释: 黑... 2018年03月20日 阅读 4,089 °C 发表评论 阅读全文
经验 程序开发“网络投票机”教程 第三课:HTTP数据包HEAD头解释 这是打造网络投票机系列文章的第三篇。 这篇我们来讲一下HTTP数据包HEAD头里的几个参数的含义,放心好了,我的科普文从来不和你讲专业术语,只要你明白就行,不必头疼... 2018年03月20日 阅读 401 °C 发表评论 阅读全文
经验 程序开发“网络投票机”教程 第二课:电脑/手机 浏览器抓包 这是打造网络投票机系列文章的第二篇。 现在手机普及了,微信投票应用越来越多,我们在手机上投票终归不方便,一切还得回归电脑上来操作。所以,电脑浏览器和手机浏览器里的抓... 2018年03月20日 阅读 489 °C 发表评论 阅读全文
经验 程序开发“网络投票机”教程 第一课:URL含义及HTTP请求 现在微信朋友圈里的拉人投票的现像很烦人。自己找人投票烦,朋友更烦。如果求助投票群,一般是要花高价钱的。 那么我们做程序的人能不能自己做一个网络投票机?... 2018年03月20日 阅读 328 °C 发表评论 阅读全文
黑客教程 新手Web渗透教程 第三课:CSRF漏洞 初体验 我们在第二课直接用命令: sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -p ly_id ... 2018年03月15日 阅读 1,717 °C 发表评论 阅读全文
黑客教程 新手Web渗透教程 第二课:数据库注入工具 Sqlmap 初体验 我们在第二季第一篇文章里《新手Web渗透教程 第一课:数据库漏洞(SQL注入)环境搭建/测试》构造了一个mysql+php留言本的漏洞环境, 我们就以... 2018年03月14日 阅读 2,938 °C 4 阅读全文
黑客教程 黑客渗透入门教程 第七课:如何转发一台不上网的机器端口? 我们第6课讲了,如何把内网的的一台机器的端口转发出来,并且提出一个问题,如果内网的一台机器不能上网,能否把它的端口转发出来?答案是能的,用EarthWorm或端口转... 2018年03月13日 阅读 2,082 °C 7 阅读全文