郑重声明 1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 2、文中提到的杀软检测指标是 virustotal.com（简称VT）上在线查杀结果，所以只是代表了静态查杀能力，数据仅供参考，不足以作为杀软查杀能力或免杀工具的判断指标。 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践(1)-基础篇 2、远控免杀从入门到实践(2)-工具总结篇 3、远控免杀从入门到实践(3)-代码篇-C/C++ ...

0×0 背景 安全本质是人与人之间的对抗，攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究，但是发现其实二个方向的工作思路上还是有较大的区别；防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。 攻击者往往在多次攻击测试之后，只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可，攻防技术相辅相成，相互进步。笔者在机缘巧合下从一个web安全的安全服务小菜鸡入到了一个安全检测的坑也有好几年了，简单谈谈自己从事安全检测的一些思考和想法，有误的地方欢迎大家指出批评。 0×1 知识积累 对...

一、前言 作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法，按照这篇文章应该是可以把整个环境搭建完毕的.。在这篇文章中还介绍到了课程大纲包含主机安全、web安全、后门/木马等等，下面就让我们开始我们的实验课程。 二、课程目标 首先第一个课程是主机安全的ssh端口入侵&检测&响应课程。 课程有几个目标如下所示： 1. 熟练使用nmap类端口扫描工具 2. 熟练使用hydra、msf等平台对ssh服务开展爆破行为 3. ...

对于mysql的注入，基本上是每一名web安全从业者入门的基本功，这里不多废话，结合本人无聊时在mysql上的测试，来谈一谈mysql在过滤某些特殊字符情况下的注入，因为是想到哪写到哪，文章比较散，各位大佬请绕过，和我一样的小白可以看一看，温故而知新，必有所获。 php查询mysql的后台脚本就不搭了，没有多大意义，直接从mysql控制台开始测试。首先从最简单的开始： 直接使用mysql系统库做测试： 我们假设在user后存在注入点：那么在利用order by获得列数后进行union注入： 现在开始增加难度,假设后端代码过滤了空格，我们可以替换空...

前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理，如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作，同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理，方便前台内容的更新及管理。 渗透测试中得到后台的必要性： 后台能执行更多的敏感操作，如上传webshell。 通过SQL注入等拿到后台账户密码需要后台地址来登陆。 后台验证的相关安全性会更低点。 1. 常见网站后台路径 1.1  在当前网站 ...