白帽子新手上路(一)

2021-06-19 06:28:28 字數 1390 閱讀 3046

【這篇文章我在tsrc徵文的時候發表過,考慮到tsrc的文章並不對外界公開,我又把它發表在這裡,如果有網友在tsrc看到過,沒關係,也是我發的。】

這是一篇針對想成為白帽子的網友的文章,關於白帽子,借用百科中的描述:「白帽子,描述的是正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞。」

個人認為白帽子需要做的是準備階段和攻擊階段中的漏洞利用,然後就報給相應的**,最好不要取得root許可權,因為白帽子不是為了破壞,而是為了幫助那些沒有安全意識的個人或者組織減少被其他人攻擊或者利用的可能性。另外,目前在我國攻擊計算機系統,不管是****還是普通的計算機系統,都會觸犯法律(詳見2023年十一屆全國人大常委會第七次會議表決通過的刑法修正案(七)),請大家注意。

下面是我總結白帽子學習的良性迴圈:

從上面的圖中可以看到,對網路安全的興趣至關重要,畢竟漏洞的挖掘和利用是乙個很花費時間的事情,每個高階漏洞的提交後面都有無數個不眠之夜的努力。

新手的第乙個困惑往往是我怎麼找到第乙個屬於自己的漏洞,在找漏洞的時候,心中一定要裝著安全領域中的木桶原理:「木桶的最大容量不取決於最長的木板,而取決於最短的那塊木板」,漏洞的挖掘也是一樣,要找目標**中最短的那塊卡板下手。

為了指導新手盡快的找到屬於自己的漏洞,這裡和大學分享乙個簡單的方法:根據自己開發中熟悉的內容,配合利用預設配置資訊,如預設的安裝路徑、預設的使用者口令進行第乙個漏洞的挖掘。

以php now為例,它的安裝說明在可以找到,在演示中顯示:

也就是說,如果小白站長用它建站,也許很容易就能拿到phpinfo資訊。

第一步,通過搜尋引擎找到下手的目標:

檢視預設主頁的標題為「phpnow works」,找個搜尋引擎查詢

大約有89萬結果,看來使用的人還不少。

第二步,檢視資訊:

檢視phpinfo頁面:

PHP新手上路(一)

php是一種易於學習和使用的伺服器端指令碼語言。只需要很少的程式設計知識你就能使用php建立乙個真正互動的web站點。本教程並不想讓你完全了解這種語言,只是能使你盡快加入開發動態web站點的行列。我假定你有一些html 或者html編輯器 的基本知識和一些程式設計思想。1.簡介 如果你的機器解決了2...

github eclipde 新手上路

首先建立github 或碼雲賬號 二者都能使用但是碼雲較快,畢竟國內的。建議1 使用自己姓名命名的獨一無二的賬號,兩邊都使用同乙個名字賬號,然後密碼相同,這樣後期交叉使用的時候可以少很多煩惱。個人經驗教訓,會敲錯賬號。當然,只用其中乙個的忽略。建議2 使用碼雲,二者操作一致。碼雲是中文,入門快,然後...

PHP新手上路

php的許多特點與其他軟體或者工具有關。利用迄今為止我們所學到的php知識,我們可以試著建立乙個簡單互動的 利用這一過程我們又可以學到不少東西。好吧,我們現在開始專注於乙個典型個人 的建設。標題頁面 front.html 這裡我們有乙個非常簡單的html檔案 歡迎來我的寒舍,雖然這裡現在暫時還沒有什...