- 简介
- 目录大纲
- 最新文档
挖漏洞没有思路,挖不到漏洞
说明 有的同学反应挖漏洞挖不到,总结起来主要是这几个问题: 1、技能不够全面,课程学习没学完、没学好,特别是信息收集和SRC实战 2、思路和流程学习、总结得太少 3、资产选择有问题,不懂得换目标,应该先从难度低一些的网站入手 4、没有坚持挖掘,才挖了几天,没有结果,就想放弃了 一、课程有没有学完 | 课程 | 作用 | 说明 | | --- | --- | --- | | 信息收集 | 重中之重,……
八方网域 - 2025年9月17日 15:05
网络安全靶场整理
Web漏洞类【必做】 安装参考课程《渗透环境安装NO.2405》 SQL注入漏洞:sqli-labs https://wiki.bafangwy.com/doc/626/ 文件上传漏洞:upload-labs https://wiki.bafangwy.com/doc/629/ XSS漏洞:xss-labs https://wiki.bafangwy.com/doc/630/ Web综合:dvwa……
无涯 - 2025年9月16日 19:04
下载软件如何避免下载捆绑软件、安装器、全家桶
在各种软件站下载软件时,经常有捆绑软件的情况,一不小心就装上全家桶,甚至有的有木马病毒。 1、使用网络安全“常用软件”里面整理的链接 第一节课的课程资料里面,老师验证过的软件,靠谱。 2、使用各种软件管家下载(推荐) 比如:QQ电脑管家、360软件管家、联想应用商店等等,都提供了软件中心,其中的软件都是经过检查的,不会存在恶意软件的情况。 i 装一个就行了,功能都是一样的。 d 如果安装了……
无涯 - 2025年9月8日 09:45
学习网络安全的一些良好习惯
1、Windows用户名不要用中文或者字符 例如: 原因: 有的软件会默认安装到用户目录下。当用户目录有中文和字符时,会影响一些软件的运行。 例如IDEA无法启动: 如果装系统的时候已经创建了中文用户名,需要立即修改,避免以后遇到更多的问题。 参考:https://wiki.bafangwy.com/doc/744/ 2、使用Google Chrome浏览器访问网站 原因:Chrome浏览器……
无涯 - 2025年9月8日 09:42
下载的课程资料提示病毒,被拦截隔离怎么办?
运行问题看这个: 无法完成操作,因为文件包含病毒或潜在的垃圾软件 Windows已保护你的电脑 https://wiki.bafangwy.com/doc/498/ 0、说明 对于杀毒软件来说: 1、黑客攻击类的工具(蚁剑、冰蝎、哥斯拉……) 2、漏洞利用软件(msf、sqlmap……) 3、后门木马(shell.php……) 4、靶场文件(upload-labs、sqli-labs……) ……等……
无涯 - 2025年8月15日 20:39