摘要： 1、使用nmap探测magedu.com开放的端口号和服务指纹 2、使用指纹识别工具探测magedu.com采用的建站模板 3、搜集magedu.com的子域名有哪些 阅读全文

摘要： 1、在phpstudy搭建的网站中植入一句话木马并练习蚁剑、冰蝎和哥斯拉等webshell管理工具的使用 (0) 开启代理 （1）发现文件类型不被允许 （2）抓包改包，突破上传 修改前： 修改后： 放通后： （3）连接蚁剑 2、熟悉fofa、zoomeye等物联网搜索引擎查询语法并查询位标题为adm 阅读全文

摘要： 1、安装goby并使用goby扫描公共靶场，熟悉goby的使用 2、更新到最新版burp并使用burp对http://testphp.vulnweb.com/进行主动扫描 3、使用burp的intruder模块，对http://testphp.vulnweb.com/靶场中的登录接口进行暴力破解 4 阅读全文

摘要： 1、下载vulhub靶场并成功启动tomcat CVE-2017-12615漏洞靶场 2、使用蚁剑生成webshell并结合burp上传到上面的靶场中，并使用蚁剑连接 3、安装awvs并使用awvs对http://testphp.vulnweb.com/进行扫描 4、安装appscan并对http: 阅读全文

摘要： 1、复习html、javascript、mysql、php等web开发的基础知识 1-a.前端：HTML5 语义化标签、表单与事件、CSS 基础与布局技巧、JavaScript 基本语法、DOM 操作与事件处理。 补充：HTML DOM 建立流程 浏览器读HTML 遇到标签(例如div等)，建立DO 阅读全文

摘要： 1、安装VMware虚拟机软件并搭建kali和windows渗透测试虚拟机 2、复习虚拟机的常见用法，包括快照、内存设置等 3、安装docker、复习docker的常用命令并安装dvwa漏洞靶场 4、安装常用工具课件中提到的工具并熟悉使用方法 5、使用deepseek-ai/DeepSeek-V3模 阅读全文