学习黑客技术如同练武，不仅要苦练功夫，还要有一把趁手的兵刃。对新入门黑客技术的人来说，计算机、网络、编程等基础知识就是功夫，黑客工具就是兵刃。本文将为大家介绍的Kali Linux，里面包含各种黑客工...

如果你是刚对Kali Linux入手，你会发现这样一个问题：大家都用过windows系统对吧，它都有一个自动更新或手动更新功能，windows系统可以升级的。我们的Kali Linux系统又如何升级呢...

学习的地方很多，不能一一列举，一些优秀的网址和博客可能也没有提到，大家补充吧:P 就简单总结一些常用的吧，本人是十足的彩笔，还望大家多多指点，表哥们带我飞Orz http://www.sec-wiki...

首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些，大概也够了，打开命名是upload1的php文件，不过中间可以看到有个上传页面...

打开网页发现一个登陆界面， 看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，...

打开网页，看到一个留言板 不知道为什么，看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入： http://47.95.208.167:10005/?mod=re...

下载抓包软件打开，发现里面频繁出现Telnet连接产生的数据，由于Telnet是明文传输的，思考一下可能会看到明文的账号和密码，于是对数据包进行过滤 从这个数据包开始可以看到出现了Telnet登录的信...

打开网页，发现一行字符提示： put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku，然后go： 获得一...

打开页面发现是一个图片，图片当中有一段代码 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=>”...

1.首先打开burp抓包，添加x-forwarded-for:*，将raw的信息存为txt文件，如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc...