黑客从零开始学到精通得多长时间（黑客小白入门渗透第一篇）

黑客从零开始学到精通得多长时间（黑客小白入门渗透第一篇）php 站无论windows还是linux，都有magic_quotes_gpc的问题，magic_quotes_gpc为on的时候，在server变量 注入的时候还是可以select into outfile，今年我搞过某未开源cms就是这个情况，一般情况下为on就别考虑写文件了，不过有这个权限别忘了读文件源码，因为load_file的 参数是可以编码的。 一般的大站很少有用现成的CMS的，于是如果你有幸找到源码，那你就发了，注入漏洞啊，上传漏洞啊，写文件漏洞啊，都掌握在你手里。多看看那些大站新出来的测试分站点，那些站还在测试中，可以很轻松拿下。 上传有个文件名截断，这包括2个方面，一是00截断，二是长文件名截断（曾经利用这个搞下hw）；然后很多写文件的地方，都可以00，屡试不爽。上传别忘了.asp（当然.asa，.cer，.cdx都可以啦）目录的妙用。 谈谈个人入侵的经验，不分语言，只

谈谈个人入侵的经验，不分语言，只谈拿webshell，至于提权，这里不说，我也很少提权，除非确实有必要！~黑客花无涯：黑客小白入门渗透第一篇

初心也是为了帮助更多人学习到黑客攻防，学会保护自己和身边的人。 写一些自己的分享和经验，每一期可能都有时间就进行更新，感谢大家的支持！ 多学习，多看源码，多看公布出来的0day，脚本是入侵的前提，而不是工具，会用工具会装B你还没入门。

最后奉劝诸位有事没事改人家首页的装B者，出来混，迟早是要还的，别等进了局子再后悔。今天心头一热，把一些还记得的心得写出来了，希望大家别拍砖。

入侵的时候思路是很灵活的，只要不死板，总有一条使自己成功的路。如果大家有什么不解或者疑 问需要讨论，还有不要抱着功利心去拿站，做安全的人靠不断拿站提升自己的技术与经验，也可以把自己的产品做的更好；若是急功近利或者为了什么利益，会… 哎，不知道该怎么说…世人不知有因果，因果何曾饶过谁！相信每一个对计算机感兴趣的童鞋都有着一颗黑客的心， 我也不例外， 我希望通过一系列的文章让大家了解黑客和网络安全。

谈谈个人入侵的经验，不分语言，只谈拿webshell，至于提权，这里不说，我也很少提权，除非确实有必要！~

无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多；asp（aspx） MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件；

asp（aspx） ACCESS拿shell一般只有3种方法，一是前台上传或者注入进后台上传；二是注入进后台改配置文件；三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话； 在接下来的文章中，有理论、有教程、有工具、有心得、有技术、有分享等等，都是对你可能有帮助的东西分享，黑客、极客的精神和学习精神，是需要你自驱力，书和优盘工具等知识辅助你更快更好的学习理解，同时也是对我的支持，有好的建议或者分享有趣的东西都可以评论。

一般的大站很少有用现成的CMS的，于是如果你有幸找到源码，那你就发了，注入漏洞啊，上传漏洞啊，写文件漏洞啊，都掌握在你手里。多看看那些大站新出来的测试分站点，那些站还在测试中，可以很轻松拿下。 上传有个文件名截断，这包括2个方面，一是00截断，二是长文件名截断（曾经利用这个搞下hw）；然后很多写文件的地方，都可以00，屡试不爽。上传别忘了.asp（当然.asa，.cer，.cdx都可以啦）目录的妙用。

php 站无论windows还是linux，都有magic_quotes_gpc的问题，magic_quotes_gpc为on的时候，在server变量 注入的时候还是可以select into outfile，今年我搞过某未开源cms就是这个情况，一般情况下为on就别考虑写文件了，不过有这个权限别忘了读文件源码，因为load_file的 参数是可以编码的。

备份文件和后门，某些主站子目录存在分站，比如ww/seay/，我们可以尝试w/seay.rar/zip等压缩文件是否存在，可能就是子站的源码。也有一些站类似这样wwheikexiehui.com/old/，一般都是以前的老站，通常老站会比较容易拿。还有就是数据库备份、前人的后门等，具体这些目录上的东西就要看你的字典了。0day漏洞，不管是别人给你的，还是自己挖的，总之好使就行。感谢大家支持！