抚琴

https://blog.youkuaiyun.com/moretry_chen/article/details/89068250

https://blog.youkuaiyun.com/weixin_45728976/article/details/103932264?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161242429916780271579869%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=16124242991678027157986

是样一个逻辑nmap信息收集：nmap -T4 -O 192.168.1.107http://192.168.1.107/public/看到这个版本就会想起：ThinkPHP-V5.0-RCE-远程代码执行漏洞payload：http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.

搭建手册：1、网络搭建：kali ping同Target1 Target2 ping同Target3Target1Target2Target3默认密码teamssix.com2、宝塔搭建启动命令：/etc/init.d/bt start重启/etc/init.d/bt restart默认端口管理8888忘记密码：恢复默认bt default如果无法访问新建站点到这里环境就搭建好了...

docker搭建sqli-labs以及docker使用详解docker search sqli-labssearch 搜寻镜像命令 可以理解为安装虚拟机的所需要的镜像docker pull acgpiano/sqli-labs pull 可理解为把这个镜像拔下来我们直接拔可能有点慢先安装docker加速器 cd /etc/docker vim /etc/docker/daemon.json {"registry-mirrors": ["https://9cpn8tt6.mirror.a

centos8安装docker官方网址：https://docs.docker.com/engine/install/centos/先把以前的docker移除 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \

黑客常用的dos命令及批处理文件的编写Color：改变CMD的颜色Ping -t 1 65500 ip:死亡之pingIpconfig:查看ipIpconfig/release:释放ipIpconfig/renew:重新获取ipSysteminfo:查看系统信息Arp -aNet view:查看局域网内其他计算机名称Shutdown -s -c 180 -c“你被黑了，系统马上关机”Shutdown -a 取消Dir 查看目录Cd 切换目录Start www.cracer.com

mysql基本语句1、连接到本机上的MySQ：mysql -uroot -p /*如果刚安装好MySQL，root是没有密码的*/2、连接到远程主机上的MySQL： 假设远程主机的IP为：192.168.206.100，用户名为root,密码为12345678。mysql> mysql -h192.168.206.100 -uroot -p12345678; /*u与root可以不加空格*/3、退出MySQL命令： exit 或 quit（回车）：mysql> exit/

ssh服务介绍：SSH 为 Secure Shell 的缩写，由 IETF 的网bai络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、

压缩、解压命令 解析bzip2 file1 压缩 file1bunzip2 file1.bz2 解压 file1.bz2gzip file1 压缩 file1gzip -9 file1 最大程度压缩 file1gunzip file1.gz 解压 file1.gztar -cvf archive.tar file1 把file1打包成 archive.tar（-c: 建立压缩档案；-v: 显示所有过程；-f: 使用档案名字，是必须的，是最后一个参数）tar -cvf archive.tar

渗透测试体系学习——学习寄语在学习渗透测试成为白帽子之前。你会经历一番磨难，每天可能会遇到各种问题，每天可能比较烧脑，也有可能学到崩溃，真正的高手是把学习当成一种习惯时间久了自然牛逼。不要想着参加个什么课程 学上几个月就成为高手了这可能勉强算个入门。时刻保持着好奇心一直学习，时间久了自然有所成就，真正厉害的东西是自己实践琢磨出来的 ，从来不会在培训课程中出现。所以在入门之后就要靠自己去钻研学习。现在请大家互相监督我会每周至少出两篇有技术含量的博客体系化的讲解完渗透测试。...

渗透测试体系学习——centos8基本使用与命令讲解上节课我们安装好了centos8 接下来我们学习服务器Linux的基本使用可能有的小伙伴会出现无法上网的情况这是centos7 和centos8的一个差距 7直接就可以获取到网络（一般我们都使用桥接模式）centos8则需要激活网卡（我的网卡名字是ens33 看自己的名字）： nmcli c up ens33然后我们就可看到自己获取到了ip地址，查看命令为：ifconfig现在就可以愉快的上网了。linux安装东西和win有点不太一样，

基础知识-Linux解说和安装渗透测试中常用的渗透系统 kali （一款专门为黑客打造的Linux系统） 再就是服务器方面有的人喜欢centos有的人喜欢 乌班图。因为本人接触centos比较早所以喜欢用这个 两者差距不是很大 接下来的学习不用纠结这个 。centos现在常用的版本centos7 和 centos8 centos8我首次使用在 2019-12。因此现在7 用的人比较多，两者差距也不是很大这个在日后使用中就可以提现出来。据说后面centos8 不再更新 不过不用担心又有了新的centos

渗透测试是网络安全中的一部分 简单点来说就是在厂家授权的前提下，模拟黑客对目标进行网络攻击在不进行恶意破坏的前提下获得目标的最高权限。为什么学习网络安全渗透测试呢？我个人是因为对这块感兴趣，也是因为兴趣学习一直坚持学下去，再就是有一个黑客梦。常见的渗透测试学有 app web 这两个比较多也尤其是web安全 基本上搞渗透测试的都懂web安全，对于入门或者说进一步深入都挺友好的而且平常见的也多点。如果你是个纯小白学习web安全会遇到以下问题，换句话说也是需要掌握的一些东西。web安全可以侠义的理解