Metasploit是一个免费的、可下载的框架，通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每

每个道德黑客都需要一个能够进行实践和探测的环境。学习使用黑客工具怎样才能不违法，或者怎样才能确保不侵犯未授权的目标，这让大多数新手都感到迷惑。

上次发的文章【都2021年了，还在问网络安全怎么入门】很多小伙伴在评论区回复不知道怎么学习，我也反思了一下，确实没写到学习方法和路线，所以这一期就出一一个怎么学习网络安全的学习路线和方法，觉得有用的话三连收藏下

1、Google Hack实用语法

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现，对cnvd漏洞库里的几处漏洞进行复现挖掘，发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究，不可用于违法违规途径。一、环境在http://61.155.169.167:81/uploads/use

每一次成功的渗透，都有一个非常完备的信息搜集。

1．使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。2．使用2.0.x版本的用户升级到2.0.10以及更高的版本

XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌

DDOS又称为分布式拒绝服务，全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的，比如一个酒店有50个房间，当50个房间都住满人之后，再有新的用

很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除，并且在一些系统，在注册时，会提示一些规则，比如密码的长度、必须是大小写字母数字组合等，这就给爆破系统提供了机会。一旦暴力破解了账号和口令，就可以登陆管理系统和终端，将会带来

本文叙述了crlf、csrf和ssrf的原理、攻击利用和一些绕过方法，作为个人笔记，内容可能不全面，日后有接触新的方法会更新。

在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。

我偷偷总结了一下命令执行绕过方法，不小心被同事看到了，然后他就给“借”走了。。

早几年都流行学计算机，传言就业薪资高，就选了软件开发专业。

工作也好几年了，在这摸爬滚打中，遇到了服务器被黑，网站被人DDOS攻击，数据库被篡改等等。服务器也不是你说不让人上就不让人上的，所以IT安全这个话题还是比较沉重的，涉及的东西很多，只有你了解得更多，你才会知道你所了解的安全其实是那么少。

上次带大家了解了什么是黑客，黑客是干嘛的，今天就来看看黑客的收入和方向怎么样。

前言 本篇是对极致CMSv1.7漏洞的一些新的发现,先从MVC开始到漏洞的发掘利用

001暴力破解1. 指定用户名爆破密码2. 指定密码爆破用户名

Coherence 组件是 WebLogic 中的一个核心组件，内置在 WebLogic 中。关于 Coherence 组件的官方介绍：https://www.oracle.com/cn/java/coherence/

最近的ctf内卷起来了，好多ctf好哥哥们转头冲进了src，可是并不熟悉渗透的基本流程啊，于是就有了这篇文章的由来。

XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。

靶机（被攻击方）：win7系统入侵者（攻击方）：win10系统、kali系统

OWASP是Open Web Application Security Project的简称，是一个世界范围的专注软件安全的非营利组织，OWASP于2004年4月21日在美国建立，是一个国际组织，OWASP基金会负责支持世界各地的活动。OWASP是一个开放的社区，致力于使组织能够构思、开发、运转和维护可

在计算机领域中，木马是一类恶意程序，具有隐藏性和自发性等特点，可用于进行恶意攻击。本节主要从木马的概念和结构、伪装手段等方面来介绍木马。

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务运行产生直接或间接的负面影响时，急需第一时间进行处理，使企业的网络信

OWASP是Open Web Application Security Project的简称，是一个世界范围的专注软件安全的非营利组织，OWASP于2004年4月21日在美国建立，是一个国际组织，OWASP基金会负责支持世界各地的活动。OWASP是一个开放的社区，致力于使组织能够构思、开发、运转和维护可

上次发的文章【都2021年了，还在问网络安全怎么入门】很多小伙伴在评论区回复不知道怎么学习，我也反思了一下，确实没写到学习方法和路线，所以这一期就出一一个怎么学习网络安全的学习路线和方法，觉得有用的话三连收藏下

1、Google Hack实用语法

1、WEB安全-漏洞发现及利用2、系统安全-权限提升(漏洞&配置&逃逸)3、内网安全-横向移动(口令传递&系统漏洞)

之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网站，决定以该网站为例，看看能不能进行一次相对完整的渗透历程

内容都是精华，如果想要入安全的行，强烈建议仔细阅读。

1、黑帽

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务运行产生直接或间接的负面影响时，急需第一时间进行处理，使企业的网络信

背景：2021年10月15日的“中国能源网络安全大赛”

python的大火，带动了python爬虫。