web安全初学者，跟着公开课学习了一段时间，第一次在靶场环境下，边查询边过关，请教了不少人，对blueCMS系统存在的宽字节注入漏洞成功进入后台，找到后台文件编写路径，写入一句话木马，通过蚁剑连接成功后，开始提权，后面提权过程没有做表述。

Windows下安装fscan扫描工具 下载go环境；https://go.dev/dl/ 命令行查看go版本 查看go环境，需要设置go env -w GOSUMDB=off 设置go env -w GOPROXY=https://goproxy.cn,direct； go env -w GOPROXY=https://goproxy.cn set GOPROXY=https://goproxy.cn fscan文件下进行编译； go build -ldflags 使用说明 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 其他用法 fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) ......

2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf

2022年文件上传漏洞绕过姿势整理，过waf版，绕过思路：对文件的内容，数据。数据包进行处理。2.通过替换大小写来进行绕过

1.rce 2.sql注入 3.逻辑漏洞 4.文件包含 5.文件上传 6.考试综合题 7.总结

Tide安全团队免杀绕过教程，内含培训PDF，安全团队编写的脚本和工具

网络安全中渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场，谷歌浏览器，vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建渗透测试环境了。

网络安全-渗透测试-御剑扫描珍藏版

windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具，拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具，因此广受技术安全渗透人员的喜爱。它分为客户端和服务端，服务端只有一个，大家可以共同操作shell

车联网-网络安全-渗透测试测试