1 为什么最亲近？随着近些年国内网络基础建设的飞速发展，无线WiFi的覆盖面已经很广了。几乎每个人每天都会有所接触，办公也好、下班后刷剧打游戏也好。不知道算不算最亲近？ 2 为什么又是陌生...

文章来源：酒仙桥六号部队 前言 在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，一口气不带喘爬上38楼（毕竟坐的是电梯）...

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权，启动方式...

现在支付宝放大招了，教大家如何免费提现   第一步：保存下方二维码 第二步：打开支付宝，扫一扫 骄傲的人不想扫二维码怎么办？ 可以复制下方链接在浏览器打开支付宝官网 https://qr.alipa...

我在很小年纪的时候就开始学习编程，我学习编程的方法是创建大量的不同的网站。 下面列出的是我创建的主要的网站，其中最早的一个是我11岁时开发的。 我希望读者能从我这些复述中获得的信息是：...

0x00 背景 在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生； 端口渗透过程中我们需要关注几个问题： 1、  端口的banner信息 2、  端...

文章来源： Bypass 渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。 最常见的两个问题就...

今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发，讲述了SSH的基本用法，之后在远程登录、端口转发等多种场景下进行独立的讲述，希望能对大家有所帮助。 1. 什么是SSH...

前言 对于xxe漏洞的认识一直都不是很清楚，而在我为期不长的挖洞生涯中也没有遇到过，所以就想着总结一下，撰写此文以作为记录，加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞，那么一...

### CSRF(跨站请求伪造)概述 – Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景 中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标 用户进行点击，用户一旦点击...

一、常见PHP网站安全漏洞 对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、ses...