各位在企业中做Web漏洞扫描或者渗透测试的朋友，可能会经常遇到需要对图形验证码进行程序识别的需求。很多时候验证码明明很简单（对于非互联网企业，或者企业内网中的应用来说特别如此），但因为没有趁手的识别库，也只能苦哈哈地进行人肉识别，或者无奈地放弃任务。

答案是：可以不用学得很深入，但是如果不了解这些研究对象，是不可能搞好的安全研究的。（原话来自余弦大佬在知乎的回答） 那么这么多内容应该从哪里开始学呢？别急，等了解完什么是Web安全再学也不迟。 把Web服务各层串联起来的就是数据流，掌握了数据流就能知道数据在每层是如何处理的。而…

我们可以通过bind来查询一个域名服务器DNS使用的bind版本。(下方字体较多已加标点符号) 我们为什么要查询bind，因为当我们知道一个域名以后，只能在有限的情况下查询DNS服务器地址， 但是一个域名下，有很多很多地址，很多很多记录，例如我们查询baidu.com的时候，查…

如下是一份Linux机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。此外，你还可以从这儿阅读到许多关于渗透测试的文章。命令描述nets

资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。 字典攻击，在破解密码或密钥的时候，通过自定义的字典文件，有针对性地尝试字典文件内所有的字典组合。 暴力破解，也叫做穷举法，按照特定的组合，进行枚举所有的组合。简单来说就是将密码进行逐个推算直到找出真正的密码为止。 模糊测…

如果你读过 Kali Linux 点评，你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一…

-g<网关> 设置路由器跃程通信网关，最多可设置8个。 -G<指向器数目> 设置来源路由指向器，其数值为4的倍数。 -h 在线帮助。 -i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。 -l 使用监听模式，管控传入的资料。 -n 直接使用IP地址，而不通过域名服务器。…

今天同学突然提到了redis，想到最近搞站确实有一段时间没有遇到redis getshell的场景了（主要是最近懒，搞得少），有些利用方式都忘的差不多，这里再对常见的redis getshell方式总结并复现一遍，避免遗忘。如果有同学恰好看到了这篇文章，并能解决自己的问题，那还…