前言

测试为本地测试，重点是普及防骗知识。

搭建环境

apache mysql 5.6 php5.6

渗透工具

RIPS审计 xss

综合启明星辰多年招聘渗透测试工程师的经验，发现有很多面试者喜欢说没接触过这个没接触过那个，都没接触过为什么要来面试，录取你的理由是什么？在面试中真遇到你不懂的技术问题，千万不要说没接触过，你可以说一些和这个技术相近的东西，真的什么都想不到的话，说暂时想不起来了，千万不要表现出你什么都不会的样子，因为这样就算面试官不说什么你也自己先把自己给否掉了，这是很忌讳的。自己都觉得自己不行，那就是不行。只要你有自信觉得自己可以，什么都可以再去学！这种学习效率往往也很高，所以说自信是作为一个技术人应该具备的素质。

渗透测试 ，是为了证明网络防御按照预期计划正常运行而提供的一种机制。

渗透测试的分类实际上渗透测试并没有严格的分类方式，即使在 软件开发 生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：

方法分类

1、黑箱测试

黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

PART.01 登入过程

tshark -r snort.log.1426118407 -Y "http.request.uri contains cm0.php" -T fields -e http.request.uri | python3 -c "import urllib.parse, sys; print(urllib.parse.unquote(sys.stdin.read()))"

渗透测试是什么？

• 渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透（攻击），通过渗透来测试目标的安全防护能力和安全防护意识。
• 打个比方：比如电视剧《我是特种兵》里面的演习，特种部队（进攻方）渗透到蓝军（防守方）的指挥部进行斩首，如果斩首成功，那么就可以知道蓝方的防守能力不够好，需要改进，反之就是特种部队的特种作战能力不足，需要提升。那么渗透测试工程师就相当于特种部队里面的特战队员，我们需要对我们的目标做一次渗透，以测试目标的防护能力。渗透测试工程师就相当于矛，目标就相当于盾。

简介

redis是一种key-value键值对的非关系型数据库，默认运行在6379端口

它启动时不会像apache一样，以一种www-data低权限身份运行。而是以运行者的身份，例如用root权限直接运行redis时，redis的权限就是root权限

其次它的默认配置是无需密码的，也就造成了默认的未授权访问

redis还支持本地存储，也就导致了任意文件写入。从而可以写入私钥，利用私钥直接ssh登录服务器。