镜坛

摘要： 文件上传漏洞、文件包含漏洞、文件下载漏洞、文件读取漏洞。 阅读全文

摘要： 关键技术：ARP 二层发现、nmap 扫描、Brainfuck 编码方式、SMB 信息枚举、反弹 shell。 阅读全文

摘要： include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 阅读全文

摘要： WEB 技术（WEB 攻击面，HTTP 协议基础，AJAX，WEB Service）、扫描工具（HTTrack，Nikto，Skipfish，Arachni，OWASP-ZAP，BurpSuite，AWVS，AppScan）、其他工具（SQLmap，XSSer，BeEF，Weevely，OpenSSL，SSLscan，SSLyze，SSLsplit，MitMproxy，IPtables）、WEB 攻击（漏洞简述，SSL/TLS 攻击）。 阅读全文

摘要： 网页图片爬取。 阅读全文

摘要： Aircrack-ng、JTR、Evil Twin Attacker、Wifipumpkin3、Fern-WiFi-Cracker、Kismet、Reaver、WiFite、MAC 地址绑定攻击、WEP 攻击、WPA PSK 攻击、WPA 企业攻击、WPS 攻击、无线侦查。 阅读全文

摘要： 无线通信过程（Open 认证，PSK 认证，关联请求）、加密（Open 无加密，WEP，WPA）、安全协议协商（企业 WPA，个人 WPA）、密钥交换。 阅读全文

摘要： 无线协议栈（ifconfig，iwconfig，iw，iwlist）、无线网卡配置、RADIOTAP 头部、MPDU、Control Frame、Management Frame、Data Frame。 阅读全文

摘要： MySQL 注入、注入方法（类型方法明确，盲注，编码，二次注入，DNSlog 注入，堆叠注入）、WAF 绕过、其他数据库注入。 阅读全文

摘要： 无线技术、IEEE 802.11 标准、无线网络运行模式（Infrastructure，AD-HOC，WDS，Monitor Mode，基本术语）、无线技术概念（信号单位，全向天线，定向天线）。 阅读全文