黑客技术
黑客基础术语:公网环境下用虚拟机如何测试木马?以及如何防御木马?
前不久,有个事在微博挺火的,一名程序员用了一款名字叫NJrat的木马反控制了网络诈骗者。 用木马来入门学习黑客知识,会让很多小白有兴趣。 不过很多小白...
黑客技术
黑客教程
黑客渗透实战教程 第二课:如何巧妙利用Web脚本代理?
可能很多人还不是很了解我所说的web脚本代理是个什么概念? WEB脚本代理就是在服务器上放一个asp或php等动态的脚本,然后调用这个脚本去访问别的网站,那么被访问...
黑客教程
黑客渗透实战教程 第一课:如何枚举网站的子域名?
黑客的渗透方法,其实根本来源于安全的木桶理论。 决定一个企业的网络安全,取决于安全加固最短的那块木板。 黑客往往会对企业安全里最短的那块木板下手。 黑客在渗透的时候...
黑客技术
黑客基础术语:什么是交互式shell?非交互式shell如何转换交互式命令?
在《黑客基础术语:什么是命令行和环境变量?》这篇文章里我讲过什么是SHELL?大家可以温故而知新一下。本文章是这个系列的第五篇,着重讲一下什么是黑客里的交互式SHE...
黑客技术
黑客基础术语:后门和木马有什么区别?什么是镜像劫持?
后门和木马有什么区别? 我认为严格意义没有区别的,细微的区分是有的。有一个细微区分先讲一下,这两个词出来早晚不同。老一代黑客,不屑于黑个人机器(当时个人机网速太慢)...
黑客技术
黑客基础术语:黑客常用哪种扫描器?
我已经写过很多黑客技巧了,如果你用心学,也能掌握一些了。但是有的小白就会问了,我如何发现网站有你所说的漏洞,我如何运用这些技巧?这个就要用到扫描器了。 ...
黑客技术
黑客基础术语:什么是Webshell ?
这是这个系列的第二篇,第一篇我给你解释了什么是Shell?那么这一篇我给你解释一下什么是Webshell? 要解释Webshell,我们必须先解释什么...
黑客技术
黑客渗透如何“巧妙利用环境变量”来提权?
今天给大家带来一篇利用环境变量提权的小技巧,我把它称之为鬼手,类似三仙归洞中魔术中的手法,因为管理员有可能不知不觉中帮我们完成提权过程。 环境变量一般...
黑客技术
黑客基础术语:什么是命令行和环境变量?
在学习这个系列之前,请自行准备一台Windows10的电脑和一台Kali Linux虚拟机,如果你不会安装Kali Linux虚拟机也不要紧,先看会你懂的就行; &...
黑客教程
新手Web渗透教程 第四课:黑盒渗透实战拿到网站权限
如果你精心读完了我前三课的文章,这节课我直接以一个我工作的渗透实例来教你,如何黑盒渗透测试拿到一个网站的Webshell权限? 给小白的名词解释: 黑...
经验
程序开发“网络投票机”教程 第三课:HTTP数据包HEAD头解释
这是打造网络投票机系列文章的第三篇。 这篇我们来讲一下HTTP数据包HEAD头里的几个参数的含义,放心好了,我的科普文从来不和你讲专业术语,只要你明白就行,不必头疼...
经验
程序开发“网络投票机”教程 第二课:电脑/手机 浏览器抓包
这是打造网络投票机系列文章的第二篇。 现在手机普及了,微信投票应用越来越多,我们在手机上投票终归不方便,一切还得回归电脑上来操作。所以,电脑浏览器和手机浏览器里的抓...
经验
程序开发“网络投票机”教程 第一课:URL含义及HTTP请求
现在微信朋友圈里的拉人投票的现像很烦人。自己找人投票烦,朋友更烦。如果求助投票群,一般是要花高价钱的。 那么我们做程序的人能不能自己做一个网络投票机?...
黑客教程
新手Web渗透教程 第三课:CSRF漏洞 初体验
我们在第二课直接用命令: sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -p ly_id ...
黑客教程
新手Web渗透教程 第二课:数据库注入工具 Sqlmap 初体验
我们在第二季第一篇文章里《新手Web渗透教程 第一课:数据库漏洞(SQL注入)环境搭建/测试》构造了一个mysql+php留言本的漏洞环境, 我们就以...
黑客教程
黑客渗透入门教程 第七课:如何转发一台不上网的机器端口?
我们第6课讲了,如何把内网的的一台机器的端口转发出来,并且提出一个问题,如果内网的一台机器不能上网,能否把它的端口转发出来?答案是能的,用EarthWorm或端口转...