前言

测试为本地测试，重点是普及防骗知识。

搭建环境

apache mysql 5.6 php5.6

渗透工具

RIPS审计 xss

综合启明星辰多年招聘渗透测试工程师的经验，发现有很多面试者喜欢说没接触过这个没接触过那个，都没接触过为什么要来面试，录取你的理由是什么？在面试中真遇到你不懂的技术问题，千万不要说没接触过，你可以说一些和这个技术相近的东西，真的什么都想不到的话，说暂时想不起来了，千万不要表现出你什么都不会的样子，因为这样就算面试官不说什么你也自己先把自己给否掉了，这是很忌讳的。自己都觉得自己不行，那就是不行。只要你有自信觉得自己可以，什么都可以再去学！这种学习效率往往也很高，所以说自信是作为一个技术人应该具备的素质。

渗透测试 ，是为了证明网络防御按照预期计划正常运行而提供的一种机制。

渗透测试的分类实际上渗透测试并没有严格的分类方式，即使在 软件开发 生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：

方法分类

1、黑箱测试

黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

PART.01 登入过程

tshark -r snort.log.1426118407 -Y "http.request.uri contains cm0.php" -T fields -e http.request.uri | python3 -c "import urllib.parse, sys; print(urllib.parse.unquote(sys.stdin.read()))"

渗透测试是什么？

• 渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透（攻击），通过渗透来测试目标的安全防护能力和安全防护意识。
• 打个比方：比如电视剧《我是特种兵》里面的演习，特种部队（进攻方）渗透到蓝军（防守方）的指挥部进行斩首，如果斩首成功，那么就可以知道蓝方的防守能力不够好，需要改进，反之就是特种部队的特种作战能力不足，需要提升。那么渗透测试工程师就相当于特种部队里面的特战队员，我们需要对我们的目标做一次渗透，以测试目标的防护能力。渗透测试工程师就相当于矛，目标就相当于盾。

简介

redis是一种key-value键值对的非关系型数据库，默认运行在6379端口

它启动时不会像apache一样，以一种www-data低权限身份运行。而是以运行者的身份，例如用root权限直接运行redis时，redis的权限就是root权限

其次它的默认配置是无需密码的，也就造成了默认的未授权访问

redis还支持本地存储，也就导致了任意文件写入。从而可以写入私钥，利用私钥直接ssh登录服务器。

　　.htaccess文件设置基础教程 如果你设置好了比如常用的404页面 301重定向 页面还有500页面等会设置了 无非对你的seo技术有很大帮助那么 .htaccess文件到底怎么设置呢

　　- .htaccess 文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录.[1]作为用户,所能使用的命令受到限制.管理员可以通过Apache的AllowOverride指令来设置.

安全研究机构最近曝光了一款可以入侵Windows系统计算机的高级尖端的恶意软件，该款名为“巴巴尔”（Babar）的软件旨在盗取目标的价值数据，包括即时通讯、软件电话、浏览器和办公软件的数据。

通过对其研究分析发现，该恶意软件由下载和植入两部分组成。后者能够搭载相关的远程处理应用程序接口，在不间断程序运行的情况下盗取数据。此程序的内部代码名称为“Babar64”，与今年1月份加拿大通信安全局（CSEC）发布的一份报告中，所描述的一个名为Babar的间谍软件极为相似。CSEC怀疑其源自法国情报机构。

Nginx的rewrite模块指令

Nginx的rewrite模块即ngx_http_rewrite_module标准模块，主要功能是重写请求URI，也是Nginx默认安装的模块。rewrite模块会根据PCRE正则匹配重写URI，然后根据指令参数或者发起内部跳转再一次进行location匹配，或者直接进行30x重定向返回客户端。