1、黑客为什么可以做到无需知道源码的情况下找出系统漏洞？

关注我，用技术思维带你看世界~

作为一个7岁的程序员，让 让我们做出强有力的回应。

找漏洞过程的问题，其实是从一种惯性思维提出来的。为什么？

因为一个新的漏洞实际上更像是一个 "骗局 "而不是知道这里有漏洞，然后利用它进行攻击。通过不断调整输入数据和输入方法，直到出现一个 "意想不到的 "情况。

虽然很多黑客不是编码专家，但他们对一个程序是怎么写的还是有基本了解的。这样，他实际上知道如果他发起请求，他可能会被如何处理，然后剩下的游戏就与编写这部分代码的程序员一起玩了。这个过程有点像两个人下围棋。

一般来说，黑客会整合他们的二手 "攻击方法和攻击数据变成他们自己的一员武器盒和，然后他们会以编程的自动运行攻击。他们会观察整个攻击过程，看能不能找到新的机会。

这些都是黑客的工作流程。

什么？;观点有什么不同？黑客和软件开发者的视角肯定是不一样的，而且刚好相反。

软件开发人员要做什么？如何编写一个程序？"正确地 "以达到设定的期望值。你可以像用a "参考答案和 "解决方案的想法和方法。

但正如我们所知，任何事物都有两面性，或者不是完美 "，所以是 "解决问题的思考；"。

什么？;更重要的是, "解决问题的想法 "如何变得 "正确 "而不是 "不正确 "，以及使它 "不正确 "不会从思维惯性上考虑。否则会和你想完成的事情背道而驰。

黑客 的观点与软件开发人员的观点正好相反，但与common "测试工程师 "。就是想尽一切办法让这个节目 "不正确 "通过逆向思维。

具体流程就是部分提到的那些。

希望对你有帮助:)

欢迎在留言区补充或阐述不同观点，与我交流。

如果你认为这个答案对你有帮助，请给我一个 "是的 "和 "跟我来来支持我的创作。

谢谢你的一点点努力~

了解更多Z哥，欢迎搜索公众号:跨界建筑师。让 让我们一起为理想的生活而奋斗。我也会时不时的发粉丝福利。包括:架构设计、分布式系统、产品、运营、个人深度思考。

1-@ .com网络安全相关概念

熟悉基本概念(SQL注入、上传、XSS、CSRF、一词木马等。).1.Google/sec wiki；通过关键词(SQL注入、上传、XSS、CSRF、一字木马等。);

2.读《精通脚本黑客》，虽然很老，有错误，但是入门还是可以的；看一些渗透笔记/视频，了解实战中渗透的全过程，可以Google(渗透笔记，渗透过程，入侵过程等。);

3周

熟悉渗透相关工具

熟悉AWVS，sqlmap，Burp，nessus，chopper，nmap，Appscan等相关工具。

1.要了解这类工具的用途和使用场景，先用软件名Google/sec wiki；；

2.下载没有更新版本的软件进行安装；

3.学习并使用它。具体教材可以在SecWiki上搜索，例如:Brup s教程，sqlmap；

4.这些要常用的软件都学会了安装sonic startup作为渗透工具箱；

5周

渗透操作

掌握渗透全阶段，能够独立渗透小站点。

1.在网上寻找渗透视频观看并思考其思想和原理，关键词(渗透，SQL注入视频，文件上传入侵，数据库备份，dedecms漏洞利用等。);

2.自己找场地/搭建测试环境进行测试。记得把自己藏起来。

思考渗透主要分为几个阶段，每个阶段需要做哪些工作，比如这个:PTES渗透测试执行标准；

4.学习SQL注入的种类、注射原理和手工注射技巧；

5.研究文件上传原理，如何截断，双后缀欺骗(IIS，PHP)，利用解析漏洞(IIS，Nignix，Apache)等。参考:上传攻击框架；

6.研究XSS形成的原理和类型。具体学习方法可以参考Google/sec wiki:XSS；

7.要研究Windows/Linux功率提升的方法和具体使用，可以参考:功率提升；

8.可以参考echo 12-@ . com amp；;易受攻击系统的开源渗透测试；

1周

关注安全圈动态

关注安全圈漏洞、安全事件、技术文章。穿过

1.通过SecWiki浏览每日安全技术文章/事件；

通过微博/推特关注安全圈的员工(遇到大牛 的关注或朋友 果断关注)，并且每天抽时间刷一刷；

2.通过feedly/鲜果订阅国内外安全技术博客(don t不限于国内的，平时更注重积累)。如果你不 没有提要，可以看一下SecWiki的聚合专栏；

4.养成每天主动向SecWiki提交安全技术文章进行积累的习惯；

5.多关注一下的漏洞列表，推荐几个:exploit-db，CVE中文库，Wooyun等，并练习所有公开的漏洞。

6.关注国内外安全会议的议题或视频，推荐SecWiki-Conference。

3周

熟悉Windows/Kali Linux

学习Windows/Kali LinUx基本命令和常用工具；

1.熟悉Windows下常用的cmd命令，如ipconfig、nslookup、tracert、net、tasklist、taskkill等。

2.熟悉Linux下的常用命令，如ifconfig、ls、cp、mv、vi、wget、service、sudo等。

3.熟悉Kali Linux系统下的常用工具，可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。

4.熟悉metasploit工具，请参考SecWiki和《Metasploit渗透测试指南》。

3周

服务器安全配置

学习服务器环境配置，通过思考发现配置中存在的安全问题。

1.1中的IIS配置。Windows2003/2008环境，特别注意配置安全和运行权限。请参考:sec wiki-Configuration；

2.灯的安全配置。Linux环境主要考虑运行权限、跨目录、文件夹权限等。可以参考:sec wiki-Configuration；

3.远程安全加固，限制用户名密码登录，通过iptables限制端口；

4.配置软件Waf加强系统安全性，在服务器中配置mod_security等系统。参见sec wiki-ModSecurity；；

5.通过Nessus软件对配置环境进行安全性测试，发现未知的安全威胁。

4周

脚本编程学习

选择一种脚本语言Perl/Python/PHP/Go/Java，从公共库中学习编程。

1.构建开发环境，选择IDE。PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime。一些崇高的技能:sec wiki-崇高；；

2.Python编程学习，学习内容包括:语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》，唐 不要全部读完；

3.用Python写漏洞的exp，然后写一个简单的网络爬虫。见SecWiki- Crawl《PHP与MySQL程序设计（第4版）》和视频；

5.熟悉MVC架构，尝试学习一个PHP框架或者Python框架(可选)；

6.要了解Bootstrap的布局或者CSS，可以参考:sec wiki-Bootstrap；

3周

源代码审计和漏洞分析

能独立分析脚本源代码程序，发现安全问题。

1.熟悉源代码审计的动态和静态方法，知道如何分析程序。参见sec wiki-Audit；

2个来自Wooyun寻找开源程序的漏洞进行分析，并尝试自己分析；

3.了解Web漏洞产生的原因，然后通过关键词进行搜索分析。参见SecWiki-代码审计和高级PHP应用漏洞审计技术；

3、黑客对Linux系统操作要求高不高呢？

4.研究W，谢谢你的邀请。这个问题可能真的与众不同。;建议，我甚至认为你不 我不需要了解更多关于LINUX操作系统的知识。

一个人学习黑客和他的计算机环境密切相关。比如我和同事都是搞网络安全渗透的。我习惯在win10 kali虚拟机工作，同事也习惯在win 10 kali虚拟机工作。但是在具体的渗透工作中，双方都可以利用自己习惯的环境来完成渗透工作。

另一方面，linux和win在互相学习。linux学会了win 的图形界面，win学会了linux bash，powershell是可用的。换句话说，你在win下有相应的linux工具，你在linux下也有相应的win工具。和docker一样，有win版本，linux和mac版本。跨平台是未来的趋势。

不过现阶段linux还是要学的，对黑客的作用还是大于windows。但是，说白了，如果你在win下的系统操作水平已经达到了非常高的深度和广度，你就不 不需要深入掌握linux。另一个人 的精力有限，所以我只建议找一个系统深入下去，不管是 s win或linux，它 专注于一个操作系统是可以的。

回声3-@ . com amp；;标准普尔关于奇妙的技能和是一个的黑客，一个因为幻想而活着的人。当然，傅成在信息方面游刃有余，你在运营、开发、可能还会修自行车方面也是个黑客。生活中的思想和行为也必须被黑。当然，我所谓的 "黑客 "是能量，不是手艺。我选择很慎重的回复这个标题，并且保持更新。在分享的同时，我也说服了自己。 "什么？;的黑客是谁？ "在这个术语繁多的信息时代，黑客可以被称为骇客，而那些利用他人 破坏的东西也是黑客。那我是什么？也许我们的是什么？有人说我们是黑客的白帽子，但也有在利益之间徘徊的朋友。WTF，it 很明显，一个家庭必须被贴上标签。真心希望看到谜底的人把那些刚上钩的脚本小子叫小徒弟，不配做黑客。那么黑客的有什么特点？，追求自由。但是这种自由在我眼里应该是这样的。 "自由不是免费的可能是 "对于害怕程序的人来说舒服。 "踩着尘土，呼吸着的气息，追求自由是违法的。稍息，你可以编程，稍息，你可以像我一样骂WTF，你可以买些新硬件，但是你可以 不伤害别人也不伤害自己……第二，分享清楚。就目前的情况来看，大部分社区和精彩的技术峰会、错开的聚会和演讲都是 "伪共享 "，而不以分享为主要目的的奇妙科技，就是玩混混，没错，就是玩——的混混。我为什么要说这些？妈会教你走路。不需要任何门票，也不需要任何门槛。这才是真正的分享。听演讲必备门票，但专注分享的社区有参观权。我大操大办了！你真的知道喵分享是什么吗？混蛋！再比如我把这个词发给知乎，你赞了，别人看到动态，给别人发链接，别人转发，毫无阻碍。这正是吉米英的特点，所以我不 我不想再谈这件事了。第三，痴迷于奇妙的技能。互联网有一招24小时运转，人类有不同的时差，造就了一小群痴迷其中的黑客。不断的操纵网络去查有趣的知识，就像你在读这行一样，只不过他们更多的是偏离了自己的工作。在工作人员千辛万苦调试完毕的那一刻，操作人员灵光一闪，筷子掉在半空中——咻——被牢牢抓住，心里痛苦的一句话 "我练习了，它 s酷 "。我不 我不知道什么水平。;我很着迷，但是如果我总结一下我学到的知识。;我收到了，我只想为几千匹马奔跑！！我的头真的会爆炸，我对自己至今没有乐趣感到失望。我会把心思扔在一些无用的知识上。，我想。点燃手中的香烟，仰望远方，平静地阅读 "是的，我梦想 "。我始终坚持 amp的原则梦想与金钱无关。在我看来，任何偏袒都一定会影响纯度。若干年后想想，你会不会因为你是的你，你对互联网的安逸尽了孝心，没有盈利而后悔？我赢了。;t .我可以洗碗，学习实践和发展，我 我不愿意用绝妙的技巧赚钱。我 我会掩护他，除非有我不得不，我需要用我的梦想养活更多的人。打了十几年，比其他大牛长得慢，但我找到了合资。大牛是学院派，早期在其他行业。而我们这些野人们，从小玩到大，一直坚持到。所以我 我总是厌烦一些大牛，有着奇妙的技术和厚重的风景，但是你能不能不要太的商业化？！原本良好的环境从2004年开始逐渐变臭，铜的味道！你可以把精彩的技能当饭吃，但我们只能把梦想当饭吃。当然我们吃的是的食物换能量。什么？;声名狼藉的是，我们已经想到了一个实际上可以攻击当今各种无黑客环境的项目。It 估计它赢了 明年年中到期前不上线。那个 就到这里。明天，当我们起床时，我们 我会一个接一个地写精彩的技巧。关于生活和思想？——2014.10.21黎明1:12中午睡觉前，it 这是关于奇妙的技能。，我想提一下当 "访问频道和很小的时候，我们的访问渠道是像黑鸡这样的网站上的视频。回头一看，真的是不堪入目，但是！但是！虽然水平不高，但至少在那个年龄，我们可以与他人分享我们所知道的，即使它 只是为了装逼，我们会投稿的。嗯，我赢了。;不要抱怨这些年来不断涌现的商业狗。以下是我个人和私人的访问渠道，有以下几点:: ~ RSS订阅订阅各大rift平台、资讯网站以及个人和私人博客。获取效用远高于这种技术手动打开网站。~微博，不得不说这其实是一把双刃剑。获取行业趋势，甚至私人趋势的有效。什么？;的悲剧性在于没有存在感( ▽`ԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋԋ12╰_╯的社区论坛式的伪分享！~这里的朋友圈当然不是信。每个人都有自己的基友。例如，it 在第九区对我来说很好。工作辛苦的人聚在一起，无意有时喝点小酒，思念和恋爱，群里互相聊天。当然，精彩的技巧也在云云。T_T王子，我好爱你，你居然爱上了美国人5555555。一定要订阅哪个RSS看个人爱好，否则仓促订阅是浪费时间。通过访问，嗯，它 是时候谈谈 "学习的速度。不同类型有详细的步骤。但赢得的是 t变化是( ？`)保持下去。嗯，上面那行说对了一半。It ■其实(`ェ`)实战！看AV的主旨还是在实战中找自己吧~我做过开发，但是读十遍书不如做一遍。我 我以前做过。想出十项发明。为什么唐 你不是用笔画过草图吗？舒服和舒服是一样的，但是好的地方是区分合适的白盒战场和黑盒战场。白盒指的是自己搭建一个受到攻击的环境，也就是说你可以得到源代码，可能还有其他重要的信息。用来测试开源产品，0day，可能无法快速找到别人在用的破解。说点重要的，代码审计。黑箱指的是蒙住眼睛寻找的环境。;我不知道指导方针。用来，挖客户厂商的裂缝，可能说是商业产品的裂缝。毕竟开源曾经非常广泛。说一个重要的x。SS瞎打。清算自己的文件是一个很好的习惯，这样你从现在开始碰到同一个标题就可以快速处理。大致写这些，唐 不要笑，你可以。;我受不了写官样文章，所以我可以这样写。以前就够了。嘿！It s明明是个暖男(○○○○○○○○○○九六七五