请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 3157|回复: 70

[原创文章] Tron,30天技术养成。(不知道发的版块对不对)

[复制链接]
  • TA的每日心情
    擦汗
    2017-2-2 16:43
  • 签到天数: 63 天

    [LV.6]常住居民II

    发表于 2016-6-29 07:47:05 | 显示全部楼层 |阅读模式
    本帖最后由 Tron 于 2016-6-29 07:48 编辑

    大家好,我是Tron
    昨天刚注册的sss
    也是刚接触这些互联网技术7天
    于是我想学习贴吧的那些人,
    在sss发一个学习的记录
    不知道会不会被支持,
    但我只知道我有理想
    而且我相信我会成功,
    30天养成,   2016.6.29
    正式开始。

    Day1:
    经过以前上学的时候一年的杂七杂八学习,我稍微有一点点基础,并且在发此贴前7天的学习,我已经学会了sqlmap和burp的使用(大牛勿喷,我真心小白,以前一年我都不知道在干啥,对啥技术都只是了解。  所以特发此贴)

    我眼中的hacker  :一种为互联网安全作出贡献的精神

    我眼中的渗透测试  :一种测试web,(不知道内网...:funk:)是否存在安全漏洞的测试

    已经下载了sss论坛渗透测试的第一期,看完了前5集,今天必须得接着看

    sqlmap的教程我看的是羽翼的,讲的特(ni)别(ma)好:funk:,经过在sss论坛群里各位大牛的帮助,也算是会用sqlmap一点了。。但是我仍然没分清post与get的区别。。(羽翼大牛勿喷,你教程里全是实战,根本没解释一个参数。。)

    我也知道一些东西,可现在有些彷徨,,,打算先来几次实战再继续学习,于是第一天就是在www.hack-cn.com里,找别人黑过的站进行实战学习了。。(好像给这叫爆菊花。:o。)

    早上由于要帮爸爸妈妈回村干农活(正儿八经小县城人,村里娃,但是有梦想的初三毕业生。大家别嘲笑...),晚上可能才回来更新,打算更新一个学习并在被黑站点找站进行一个实战的例子。:dizzy:

    另外

    纯小白,大牛勿喷啊。。:loveliness:


    望95大牛更正一些东西,不知道发的版块对不对,,
    而且不知道是不是属于水贴:L
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-2-2 16:43
  • 签到天数: 63 天

    [LV.6]常住居民II

     楼主| 发表于 2016-6-29 21:40:01 | 显示全部楼层
    卧槽特么,总算是回到家了,开始我的梦想之路。。
  • TA的每日心情
    擦汗
    2017-2-2 16:43
  • 签到天数: 63 天

    [LV.6]常住居民II

     楼主| 发表于 2016-6-29 21:56:19 | 显示全部楼层
    不知道为啥还在审核,管他呢,更新的先

    今天看了sss论坛渗透教程的第六集,表示一头雾水啊,对提权简直一无所知。。。

    手上还有猫客学院和cracer的第一季免费教程(穷啊啊啊)

    早上看到有人在群里发了小迪的第九季渗透教程,于是就挂电脑下载了,


                                   
    登录/注册后可看大图


    然后开始无脑看教程涨姿势。。

    今天由于要回村干活耽搁不少,估计,明天也是,但我相信努力是有结果的。

    :):):)
  • TA的每日心情

    昨天 09:09
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2016-7-2 16:34:09 | 显示全部楼层
    怎么不更新了
  • TA的每日心情
    奋斗
    6 天前
  • 签到天数: 69 天

    [LV.6]常住居民II

    发表于 2016-7-2 17:57:59 | 显示全部楼层
    哥,这个不是贴吧。别把灌水和技术文章都放在一起好吗?
  • TA的每日心情
    擦汗
    2017-2-2 16:43
  • 签到天数: 63 天

    [LV.6]常住居民II

     楼主| 发表于 2016-7-2 21:27:47 来自手机 | 显示全部楼层
    Day4:

    好吧我错了,,
    我以为帖子没审核过。。
    今天开始重新更新。

    本人纯小白

    如果你说我灌水我没的说,

    随你便吧。

    另外原先的30要延迟成34了,

    争取给大家一个完整的30天。



    现在就上电脑开始更新。
  • TA的每日心情
    擦汗
    2017-2-2 16:43
  • 签到天数: 63 天

    [LV.6]常住居民II

     楼主| 发表于 2016-7-2 21:51:32 来自手机 | 显示全部楼层
    Day4:

    我真心不知道帖子审核过了,所以没更新啊,,

    说一下这四天我干啥了,,

    看了小迪的教程,发现特么的看不懂手工注入,羽翼只讲了sqlmap参数的使用,并没有讲一点原理。。


    于是为了学习手工注入,开始了一路坎坷的装asp和php环境

    首先装了asp小旋风,蒽没毛病,只是80端口不行我改成了81,也算是有了asp环境,

    可接下来的wmap,我特么醉了。。
  • TA的每日心情
    擦汗
    2017-2-2 16:43
  • 签到天数: 63 天

    [LV.6]常住居民II

     楼主| 发表于 2016-7-2 22:03:31 | 显示全部楼层
    本帖最后由 Tron 于 2016-7-2 22:04 编辑

    Day4:

    首先是安装,我就一直默认默认默认,安装好后,查了下80端口,没问题
    QQ截图20160702215632.png

    可这是就特么奇了怪了,访问localhost跳转2345导航(360的坑,下面会说到),127.0.0.1依旧,

    我ri,有这么坑的吗,看了下host
    QQ截图20160702215845.png

    卧槽尼玛的,2345导航无解了,他所有竞争对手都访问不了,直接跳转。。

    于是默默的改了host

    发现仍然是那玩意。

    :(:(:(:(j8啊....

    百度了一下解决办法,发现原来360老总与2345导航老总合作了什么的,反正是360干的。

    看了下解决办法说的,在进程中有个httpd.exe,kill掉然后,删掉360在c盘目录下模拟的php环境,写的跳转程序。。(可是我特么的木有啊。只有httpd.exe,那个大牛你倒是说清楚啊)(发誓从此不用360)

    然后无奈群里找大牛,找了半天有了结论,无解,安装phpstudy,里面什么都有,比wmap还好。。。

    此时我瞬间没了兴趣学手工。。和基友开始了lol,:L:L
  • TA的每日心情
    擦汗
    2017-2-2 16:43
  • 签到天数: 63 天

    [LV.6]常住居民II

     楼主| 发表于 2016-7-2 22:26:09 | 显示全部楼层
    Day4:我一直以为帖子被删,所以心情不好打了几天lol,感觉没人支持我。,

    ............

    ............

    直到今天下午,我又想起了我的hacker梦想!

    重新打起了精神,

    看到群里有这个
    QQ截图20160702221018.png

    果断下载的啦。。

    看了第一章的http协议,。这点东西对于我这个有那么一丁点基础的人可以接受,没问题

    可是看到后面第二章他说了一个http协议的利用,进行搜索引擎劫持。。。

    我看的懂User-Agent,referrer,可是就是理解不了它的原理

    百度百科是这样说的,,

    QQ截图20160702221906.png

    ok没问题,稍微理解了,在成功拿到一个网站的shell后,可以挂上搜索引擎劫持的黑链,

    从搜索引擎进入该网站时,代码会识别refrerer请求,强制跳转到目标站,也就是需要进行黑帽seo劫持流量的站。。从而达到提高排名的目的。。

    (都22.了,打算先把手工注入放一放,这本书不错,而且后面有手工注入部分,看到时候再结合小迪的教程进行一个系统的学习。)

    今天有点累,可能要去睡觉,还有20多天,要努力了。
  • TA的每日心情
    开心
    2017-1-8 08:16
  • 签到天数: 63 天

    [LV.6]常住居民II

    发表于 2016-7-3 11:15:03 | 显示全部楼层
    我也是小白一起学习啦
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-23 17:37 , Processed in 0.525020 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表