DC1文章前提概述本文介绍DC-1靶机的渗透测试流程涉及知识点(比较基础):nmap扫描网段端口服务msf的漏洞搜索drupal7的命令执行利用netcat反向shellmysql的基本操作sudi提权 基本环境搭建靶机下载地址:http:

一句话木马原理一句话木马形如这样： <?php @eval($_POST[password]);?>使用蚁剑连接，连接成功那为什么能成功呢？首先要探寻一句话木马的原理所以我们post传入的字符串会以php代码的形式运行，而php

追寻感觉黑阔很酷，志愿中报考了类似网络安全的专业，很荣幸被录取，然后在学长推荐下加入了校ctf工作室学习(感谢工作室学长们推荐和指点) 执着然后在学长们教导下学习web安全:c，c++，php，Python