logic1001的博客

作为一个职业又非职业性的漏洞挖掘者，除工作内做渗透和挖洞，其它挖洞基本上都是为了写公众号，并没有很专注的去了解职业SRC，清晰的记得有一次，挖到的一个在线商城漏洞，根据特征找到了存活站点一千多个，独立IP几百个，上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内，但是我最后还是交了公益，现在有点后悔哈哈。

为啥说胡乱自学黑客的，能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了，其实在真正的黑客眼里，你就是个脚本小子。首先我谈下对黑客/网络安全的认知。其中最重要的是！它们不仅推动个人的学习和成长，还有助于构建一个积极、健康的网络安全环境。其次是！网安技术是否有消息影响，取决于使用它的人。因此你需要自觉地遵守道德规范，将自己的技术用于保护网络安全，而不是进行非法活动。

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…比如在Linux系统里面，终端打开，黑框框里，一顿命令猛如虎，如果这时候你身边有外行的异性经过，那么绝对可以收获大量的崇拜目光。

写给新手朋友入门，有了靶场丰富自己思路，也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场，排名不分前后还有其他靶场欢迎留言提出！本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeup欢迎在评论区留言互动！

反之，若系统中并没有指定软件包的较旧版本，rpm 命令并不会安装此软件包。find /home/user1 -name ‘*.txt’ | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 ‘.txt’ 结尾的文件到另一个目录。mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件。

反之，若系统中并没有指定软件包的较旧版本，rpm 命令并不会安装此软件包。find /home/user1 -name ‘*.txt’ | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 ‘.txt’ 结尾的文件到另一个目录。mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件。

1学前感言1、这是一条坚持的道路，三分钟的热情可以放弃往下看了；2、多练多想，不要离开了教程什么都不会了，最好看完教程自己独立完成技术方面的开发；3、有时多googl、baidu，我们往往都遇不到好心的大神，谁会无聊天天给你做解答；4、遇到实在搞不懂的，可以先放放，以后再来解决。2基本方向1、web安全方面(指网站服务器安全方面，进行渗透测试，检测漏洞以及安全性)2、逆向破解方面(对软件进行破解、脱壳)3学习路线+教程推荐以下内容是针对web安全方面的网络安全技术讲解：如果你对网络安全方面没有任何的了解，

每年的护网行动都会招募大量网络安全技术人才，还是有偿的，待遇普遍在**1.5K/天-3K/天****，15天下来，收入也可达到2W至5W。**

在当前环境中，我们是带着问题去找答案，比较容易，而在正常的应急中，是需要有很多的思路和运用技术去查杀，需要站在RT或攻击者的角度去考虑做了什么操作，可能在有些时候，系统会直接重做，安全无小事## 题外话黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

大家好，我是程序员霸哥。众所周知支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。今天这篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

首先启动我们的靶机和KALI(需要靶机环境请看下方扫描免费获取哦)首先在KALI输入ifconfig查看网段此处为80网段接着输入除去192.168.80.1网关和192.168.80.2我们对剩下的进行ping检测192.168.80.254丢包192.168.80.149存活我们对192.168.80.149进行服务发现结果开放端口为22/80/31337，我们对31337端口进行渗透在浏览器输入提示Not Found错误，推测存在隐藏页，我们使用dirb工具对网站目录进行FUZZ。

大家好，我是程序员霸哥。XSS漏洞有时会被忽视，尤其是当域超出范围时。然而，当这种漏洞与跨域资源共享（CORS）配置不当相结合时，它们可能会成为安全项目范围内的有效漏洞，从而有资格获得奖励。为了更好地解释这一点，我将举一个真实的例子，该例子来自我在HackerOne平台上遇到的某个项目。我们称之为“redacted.com”，它有一个不在范围的子域“community.redacted.com”。

挖矿木马是一种恶意软件，它在未经用户许可的情况下，利用用户的计算资源来挖掘加密货币，从而为攻击者带来非法收益。这类软件通常通过多种手段传播，例如利用系统漏洞、弱密码爆破、伪装正常软件等方法感染目标设备。

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中，线上比赛会有，但是比例不会太重，进入线下比赛，逆向和溢出则是战队实力的关键。

且看百度百科的说法：内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。说人话：通过一台公网服务器，把你的内网服务穿透出去，使得别人在公网也能访问你的服务。下面这张图，很好解释了内网穿透的基本原理：用户访问我们的内网服务，本质上是通过了公网服务器这个桥梁。因为这个公网服务器是有公网IP的，而公网服务器和内网的服务器持久保持联系。所以，当用户有请求发送时，公网服务器。

想必大家一定遇见过许多网络喷子，我们普通网民一般会忍气吞声，但是忍一时忍不了一世，今天就来跟大家浅谈一下如何用Wireshark这个抓包工具抓取祖安人的IP。手机也会讲解。抓IP需要有这么几个几率：对方离线（20%）、对方在线（60%）、对方接电话（90%）、对方挂VPN（0%）是的，抓IP并不是百分百出，所以我们需要把所有的通讯软件的加好友方式设置为需要验证，不然你想想，一个陌生人加你好友并且上来就给你打电话下一秒就报你地址有多么的可怕，还有手机号搜索，同步通讯录这两项也要关了，十分的恶心。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。在这里，我们希望查看所有可用的 DNS 记录。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

在计算机网络中，端口是指网络通信的端点，用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议，并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535，其中较低编号的端口通常用于众所周知的服务（称为“知名端口”），例如HTTP（80端口）、HTTPS（443端口）、FTP（21端口）等。这些端口由IANA（Internet Assigned Numbers Authority）分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。

sql注入漏洞挖掘主要还是需要了解各类型的数据库怎么操作，数据库的系统表有哪些，对应的函数有哪些，对过滤机制的绕过手法（虽然本次漏洞挖掘没有涉及到绕过），建议有时间还是需要深入学习一下各类数据库，不仅对漏洞挖掘有帮助，反之对以后可能需要涉及到的安全开发也有很大帮助，比如如何过滤危险函数啊，如何清洗用户输入的数据啊等最后也是拿下两个中危## 题外话黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

Web漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。是Web安全的核心内容。本文简单总结了几个常见的Web漏洞。

功能简述Dashboard仪表板，查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置Sending Profiles 发件策略Sending Profiles的主要作用是将用来发送钓鱼邮件的邮箱配置到gophish。点击New Profile新建一个策略，依次来填写各个字段。填写刚才新建的发送邮箱地址和用户名。Name：Name字段是为新建的发件策略进行命名，不会影响到钓鱼的实施。

功能简述Dashboard仪表板，查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置Sending Profiles 发件策略Sending Profiles的主要作用是将用来发送钓鱼邮件的邮箱配置到gophish。点击New Profile新建一个策略，依次来填写各个字段。填写刚才新建的发送邮箱地址和用户名。Name：Name字段是为新建的发件策略进行命名，不会影响到钓鱼的实施。

且看百度百科的说法：内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。说人话：通过一台公网服务器，把你的内网服务穿透出去，使得别人在公网也能访问你的服务。下面这张图，很好解释了内网穿透的基本原理：用户访问我们的内网服务，本质上是通过了公网服务器这个桥梁。因为这个公网服务器是有公网IP的，而公网服务器和内网的服务器持久保持联系。所以，当用户有请求发送时，公网服务器。

这是我给粉丝盆友们整理的网络安全渗透测试入门阶段文件包含渗透与防御教程本文主要讲解漏洞丨实例分析cve2012-0158一、漏洞简介Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能。

TCP面向连接（如打电话要先拨号建立连接）提供可靠的服务;UDP是无连接的，即发送数据之前不需要建立连接，;UDP尽最大努力交付，即不保证可靠交付。（由于UDP无需建立连接，因此UDP不会引入建立连接的时延，TCP需要在端系统中维护连接状态，比如接受和发送缓存，拥塞控制，序号与确认号的参数等，故TCP会比UDP慢）UDP具有较好的实时性，工作效率比TCP高，适用于对高速传输和实时性有较高的通信或广播通信。每一条TCP连接只能是一对一的;UDP支持一对一，一对多，多对一和多对多的交互通信。

TCP面向连接（如打电话要先拨号建立连接）提供可靠的服务;UDP是无连接的，即发送数据之前不需要建立连接，;UDP尽最大努力交付，即不保证可靠交付。（由于UDP无需建立连接，因此UDP不会引入建立连接的时延，TCP需要在端系统中维护连接状态，比如接受和发送缓存，拥塞控制，序号与确认号的参数等，故TCP会比UDP慢）UDP具有较好的实时性，工作效率比TCP高，适用于对高速传输和实时性有较高的通信或广播通信。每一条TCP连接只能是一对一的;UDP支持一对一，一对多，多对一和多对多的交互通信。

靶场：upload-labs服务器：centos7数据库：mysql5.7php：5.5nginx：1.24在开始之前先介绍一款windows defender卸载工具，提高渗透效率，不然文件上传成功就被杀了，文章在这儿，使用方法和下载链接很详细文件上传漏洞通常发生在程序设计中，由于对用户上传文件的处理不当或存在缺陷，导致用户能够绕过权限限制，向服务器上传具有执行能力的动态脚本文件。这些文件可能包括木马程序、病毒、恶意脚本或WebShell等。

Nmap（Network Mapper）是一款开源免费的网络发现和安全审计工具，主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」：Nmap可以通过发送不同类型的探测包（如ICMP echo请求、TCP SYN包等）来检测目标主机是否在线。常用命令如-sn（Ping扫描，只进行主机发现，不进行端口扫描）和-PE/PP/PM（使用ICMP echo、timestamp、netmask请求包发现主机）。「端口扫描」

你是否曾经历过这样的惊魂一幕：在远程服务器上执行一项关键任务时，网络突然波动，SSH连接意外中断。你心中一紧，任务会不会因此中断？别担心，今天，我们将一起探索如何在SSH注销后确保任务持续运行的秘籍。

想象一下这个场景：你正在测试一个Web应用的安全性，发现了一个可疑的接口。但当你尝试分析这个接口时，却发现自己对HTTP请求和响应的结构理解不够深入，无法有效地构造测试payload，也看不懂服务器返回的各种状态码含义。这样的困境是很多Web安全新手都会遇到的问题。事实上，在Web安全领域，无论是SQL注入、XSS攻击、CSRF漏洞，还是文件上传、越权访问等，所有的攻击和防御都是建立在HTTP协议之上的。要成为一名优秀的Web安全测试工程师，必须先掌握HTTP协议这个基础中的基础。

Acunetix Web Vulnerability Scanner（简称 AWVS） 是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它可以扫描任何可通过 Web浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web 应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的 Web 网站。AWVS 可以通过检查 SQL 注入攻击漏洞、XSS 跨站脚本攻击漏洞等漏洞来审核 Web 应用程序的安全性。

图片一旦你的无线网络被黑客攻击，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi-Fi密码以及其他安全漏洞。从而保证在被攻击之前万无一失做好防护工作。一、VistumblerVistumbler算是一款较新的开源扫描程序，Vistumbler能搜寻到你附近所有的无线网络，并且在上面附加信息，如：活跃、MAC地址、SSID、信号、频道、认证、加密和网络类型。

例如近期发生的一系列与Lapsus$ 黑客组织有关的事件：英伟达员工信息泄露、核心数据被窃取，三星190GB的机密文件数据遭曝光、再到微软Bing和Cortana源码被窃取，黑客组织 Lapsus$ 活跃在各大网站，而其幕后主谋被曝是一名16岁的少年。据外媒报道，英国警方逮捕了与Lapsus$ 黑客组织有关联的7名嫌疑人。他们的年龄在16到21岁，现已经释放，警方表示调查还在继续，但警方并未透露这位主谋是否被抓。

拿SQL注入来说，很久以前会用啊D和明小子这样界面友好、功能强大的工具，找当时的网站一把梭脱裤，进入后台上传个马菜刀一连，轻松getshell，然后挂个黑页截图发空间，朋友们纷纷666、大黑客。这些操作有一定的技术，但和现在比完全算不上什么了图片随着时代的发展，上传的马（也就是文件型webshell）利用机会越来越少。现在前后端分离，最次也用个模版引擎（模版引擎也存在一些注入RCE漏洞，这里先不说）导致网站不会解析马，无法getshell。

图片一旦你的无线网络被黑客攻击，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi-Fi密码以及其他安全漏洞。从而保证在被攻击之前万无一失做好防护工作。一、VistumblerVistumbler算是一款较新的开源扫描程序，Vistumbler能搜寻到你附近所有的无线网络，并且在上面附加信息，如：活跃、MAC地址、SSID、信号、频道、认证、加密和网络类型。

例如近期发生的一系列与Lapsus$ 黑客组织有关的事件：英伟达员工信息泄露、核心数据被窃取，三星190GB的机密文件数据遭曝光、再到微软Bing和Cortana源码被窃取，黑客组织 Lapsus$ 活跃在各大网站，而其幕后主谋被曝是一名16岁的少年。据外媒报道，英国警方逮捕了与Lapsus$ 黑客组织有关联的7名嫌疑人。他们的年龄在16到21岁，现已经释放，警方表示调查还在继续，但警方并未透露这位主谋是否被抓。

1.踏实的基础。基础是很重要的，可以通过计算机体系结构来学习，当然肯定不只是计算机体系结构，还有很多的知识。计算机科学系统基础知识的积累和沉淀，提升自己的计算机科学素养，理解计算机的工作原理。2.过语言关–反汇编能力，将对应的反汇编代码推出对应的C语言结构。C、ASM、Python依然是必学的语言，在学的过程中，对逆向工程有利的就是将C和ASM结合起来学，写完C代码，立即调试看对应的反汇编代码，脑海中浮现对应的C结构。还可以试着自己重新用汇编代码写出来。

当有人利用外部供应商或能够访问你的企业的数据和系统的第三方组件来渗透你的数字基础设施时，就会发生软件供应链攻击。供应链攻击的类型多种多样，本文将聚焦于开源供应链。任何人都可以通过开源举措为项目的开发做出贡献。利用这个切入点，黑客可以将漏洞编入开源项目中，当企业将该项目引入其软件中时也引入了新的威胁，而且往往是在不知情的情况下，通过遍历依赖或间接依赖引入。2016年的GitHub Universe上，首次引入GitHub Marketplace。它是一个开发者可以找到集成插件并将其落实到工作流程中的地方。

2022年网安行业最受欢迎的10本书，小编汇总至此，希望在新的2023年对大家帮助，悄悄卷起来，然后惊艳所有人！01《红蓝攻防》推荐语：这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作，是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。02《域渗透攻防指南》扫码了解 ↑。

黑客入门需要进行以下准备：学习编程：黑客必须具备良好的编程技能，以便能够理解计算机系统并编写自己的工具和脚本。建议学习 Python、C、C++等编程语言。学习操作系统：黑客必须了解操作系统的内部机制和工作原理，以便能够利用其漏洞和弱点。建议学习 Linux 等操作系统。学习网络安全：黑客必须了解网络安全的基础知识，如网络协议、漏洞和攻击技术等。学习逆向工程：黑客必须了解逆向工程的基础知识，以便能够分析恶意软件和漏洞利用程序。