web安全

综合学习平台，安全博客，渗透测试，逆向安全，安全书籍，安全工具，CTF学习，安全编程，网络安全工程师

渗透测试基本流程 1.明确目标 2.分析风险，获得授权 3.信息收集 4.漏洞探测（手动&自动） 5.漏洞验证 6.信息分析 7.利用漏洞，获取数据 8.信息整理 9.形成报告

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第5天，点击查看活动详情 渗透测试思维导图

0x00 技能栈 依照红队的流程分工，选择适合自己的技能栈发展。 越接近中心的能力点越贴近web技术栈，反之亦然。可以根据自身情况，选择技术栈的发展方向。

TODO LIST - 渗透测试 - Web安全 - PHP安全 - Java安全 - Linux相关 - Windows相关 - 内网渗透 - 安全研发 - 甲方安全运营

本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。

安全从业者除了外部人员眼中的神秘，更有同行才了解的行话，下面这些行话你都掌握了吗？ 一、攻击篇 1．攻击工具 肉鸡 所谓“肉鸡”是一种很形象的比喻，比喻那些可以被攻击者控制的电脑、手机、服务器或者其他