dedecms遠程圖片，黑客滲透測試該如何學習？

Web安全相關概念

熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）。

1.通過關鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）進行Google/SecWiki；

2.閱讀《精通腳本黑客》，雖然很舊也有錯誤，但是入門還是可以的；看一些滲透筆記/視頻，了解滲透實戰的整個過程，可以Google（滲透筆記、滲透過程、入侵過程等）；

3周

熟悉滲透相關工具

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關工具的使用。

1.了解該類工具的用途和使用場景，先用軟件名字Google/SecWiki；

2.下載無后們版的這些軟件進行安裝；

3.學習并進行使用，具體教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

4.待常用的這幾個軟件都學會了可以安裝音速啟動做一個滲透工具箱；

5周

滲透實戰操作

掌握滲透的整個階段并能夠獨立滲透小型站點。

1.網上找滲透視頻看并思考其中的思路和原理，關鍵字（滲透、SQL注入視頻、文件上傳入侵、數據庫備份、dedecms漏洞利用等等）；

2.自己找站點/搭建測試環境進行測試，記住請隱藏好你自己；

思考滲透主要分為幾個階段，每個階段需要做那些工作，例如這個：PTES滲透測試執行標準；

4.研究SQL注入的種類、注入原理、手動注入技巧；

5.研究文件上傳的原理，如何進行截斷、雙重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，參照：上傳攻擊框架；

6.研究XSS形成的原理和種類，具體學習方法可以Google/SecWiki，可以參考：XSS；

7.研究Windows/Linux提權的方法和具體使用，可以參考：提權；

8.可以參考: 開源滲透測試脆弱系統；

1周

關注安全圈動態

關注安全圈的最新漏洞、安全事件與技術文章。通

1.過SecWiki瀏覽每日的安全技術文章/事件；

通過Weibo/twitter關注安全圈的從業人員（遇到大牛的關注或者好友果斷關注），天天抽時間刷一下；

2.通過feedly/鮮果訂閱國內外安全技術博客（不要僅限于國內，平時多注意積累），沒有訂閱源的可以看一下SecWiki的聚合欄目；

4.養成習慣，每天主動提交安全技術文章鏈接到SecWiki進行積淀；

5.多關注下最新漏洞列表，推薦幾個：exploit-db、CVE中文庫、Wooyun等，遇到公開的漏洞都去實踐下。

6.關注國內國際上的安全會議的議題或者錄像，推薦SecWiki-Conference。

3周

熟悉Windows/Kali Linux

學習Windows/Kali Linux基本命令、常用工具；

1.熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

2.熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

3.熟悉Kali Linux系統下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

4.熟悉metasploit工具，可以參考SecWiki、《Metasploit滲透測試指南》。

3周

服務器安全配置

學習服務器環境配置，并能通過思考發現配置存在的安全問題。

1.Windows2003/2008環境下的IIS配置，特別注意配置安全和運行權限，可以參考：SecWiki-配置；

2.Linux環境下的LAMP的安全配置，主要考慮運行權限、跨目錄、文件夾權限等，可以參考：SecWiki-配置；

3.遠程系統加固，限制用戶名和口令登陸，通過iptables限制端口；

4.配置軟件Waf加強系統安全，在服務器配置mod_security等系統，參見SecWiki-ModSecurity；

5.通過Nessus軟件對配置環境進行安全檢測，發現未知安全威脅。

4周

腳本編程學習

選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對常用庫進行編程學習。

1.搭建開發環境和選擇IDE，PHP環境推薦Wamp和XAMPP，IDE強烈推薦Sublime，一些Sublime的技巧：SecWiki-Sublime；

2.Python編程學習，學習內容包含：語法、正則、文件、網絡、多線程等常用庫，推薦《Python核心編程》，不要看完；

3.用Python編寫漏洞的exp，然后寫一個簡單的網絡爬蟲，可參見SecWiki-爬蟲、視頻；

4.PHP基本語法學習并書寫一個簡單的博客系統，參見《PHP與MySQL程序設計（第4版）》、視頻；

5.熟悉MVC架構，并試著學習一個PHP框架或者Python框架（可選）；

6.了解Bootstrap的布局或者CSS，可以參考：SecWiki-Bootstrap;

3周

源碼審計與漏洞分析

能獨立分析腳本源碼程序并發現安全問題。

1.熟悉源碼審計的動態和靜態方法，并知道如何去分析程序，參見SecWiki-審計；

2從Wooyun上尋找開源程序的漏洞進行分析并試著自己分析；

3.了解Web漏洞的形成原因，然后通過關鍵字進行查找分析，參見SecWiki-代碼審計、高級PHP應用程序漏洞審核技術；

4.研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成checklist。

5周

安全體系設計與開發

能建立自己的安全體系，并能提出一些安全建議或者系統架構。

1.開發一些實用的安全小工具并開源，體現個人實力；

2.建立自己的安全體系，對公司安全有自己的一些認識和見解；

3.提出或者加入大型安全系統的架構或者開發；

4.看自己發展咯~

有哪些好用的辦公軟件？

一般情況下，普通的工作會涉及到一些文檔處理、圖片處理、語音處理、視頻處理、發票處理等等工作，那么怎么提高這些工作的工作效率呢？不妨試試我今天介紹的這10款app,足以讓你的工作效率翻倍！

1、去水印——inpaintinpaint體積非常小，但是效率特別高，啟動非常的迅速，僅需要幾秒鐘就能夠去除水印！這款應用非常的智能，它能夠自動計算去除對象周圍背景的顏色和分布。需要說明，這個應用是電腦版。2、高清圖片下載——圖曰（yue)版權問題一直是圖片領域的大問題，圖曰（yue)app里面有數百萬張高清圖片可以免費下載，而且支持在線設計，有數百種圖片模版可以使用，一鍵搞定設計再也不是夢。還支持生成二維碼，制作水印，一鍵添加logo等等！3、視頻添加字幕——愛字幕現在短視頻也是自媒體人必須進軍的領域，添加字幕是個很常規的操作。愛字幕可以自動識別語音給視頻添加上字幕，是不是很智能呢？當然還可以手動修改添加的字幕，而且這個應用是免費的。4、在線圖片編輯、平面設計——創可貼ps的簡化版，操作簡單，有很多的模版，滿足基本的設計功能，無需下載，是一個在線應用，讓電腦輕松了不少。而且還可以存儲在云端，隨時隨地的修改！5、萬能辦公——萬彩辦公大師我說這個應用是萬能的，是有道理的，它簡直是辦公神器。集PDF工具箱、文檔格式轉換、圖片處理、OCR工具識別、錄屏等多種功能為一體，只要有了這個軟件，就相當于有了60+個辦公軟件。6、視頻下載——免費在線視頻下載怎么輕松下載youtube、B站、抖音等主流視頻平臺的視頻呢，你可以嘗試使用免費在線視頻下載，國內外的主流視頻網站（Youtube，嗶哩嗶哩，微博，梨視頻，美拍，Twitter，Ins等等國內外49個主流視頻網站）的視頻都可以下載。7、發票識別處理——票小秘有了它確實如同有了個小秘書呀，一鍵拍照就能夠記錄各種發票數據，并且能夠導出專業表格，而且能識別票據的真偽。8、語音轉文字軟件——息息語記它可以將語音素材轉換成文字文件，并且沒有市場限制。它還支持自己倒入語音，支持wav、mp3、m4a、pcm等格式！而且還支持拍照識字！9、資料下載——凌風云文庫從字面意思就可以了解，這個應用跟文庫有關系。最令人熟知的文庫就是百度文庫了，對的，這個應用它可以免費下載所有百度文庫的文檔，不需要積分就可以完成。是不是超級神奇。10、隨時隨地辦公——UZER.ME手機無法運轉電腦上的軟件導致工作拖延？這不存在的，這款黑科技應用可以在手機上運行電腦軟件，而且是在云端運行，占用的內存非常的小，支持Word，Excel，PPT，WPS，PS，Ai，AutoCAD等等電腦軟件。如果大家覺得有用，就點贊收藏吧！

我想要制作一個管理系統？

作為一個程序員你必須知道的優秀開源框架

我們日常開發中，如果是想要快速迭代，一般都是會選擇現成的開源框架，而首選的就是那些大廠的，優秀的，生態圈子良好的開源框架，今天我就來給你介紹兩個（排名不分先后）。

NO.1、Ant Design

Ant Design是螞蟻金服的，一個用于開發和服務于企業級后臺的開源產品，用的公司很多，我們可以看看他GitHub上的stars數:

一般看到這個數量，基本上就可以確定這是一個非常不錯的框架了，而且他的生態很好，教程也寫的很詳細，基本上你想知道的他上面都有，社區活躍度也很高，版本迭代很快。

在線體驗地址：https://preview.pro.loacg.com/user/login

NO.2、餓了嗎全家桶

廢話不多說，直接上圖

stars數也很多，而且element衍生出來的產品也很多，不信你在GitHub里面搜一搜：

實在是太多，隨便挑一個就足以稱霸一方，在線體驗地址：https://panjiachen.github.io/vue-element-admin/#/dashboard

當然還有很多優秀框的衍生版本，比如：

https://github.com/macrozheng

https://github.com/bailicangdu

https://github.com/PanJiaChen

是不是感覺眼花繚亂，不知道選哪個了，嘿嘿，慢慢來吧！

如果我的回答對你有所幫助，記得幫忙點個贊喲，謝謝！

織夢模版下修改列表頁頭部模版和列表頁底部模版后？

首先你看下，你修改的所謂列表頁頭部模板和底部模板在其他的模板文件是不是調用同一個，如果是的話，就更新緩存下。

然后在生成，織夢經常是緩存導致修改沒有生效，還不行，遠程來找我吧，乘我現在方便。245l66246

哪個游戲公司推出的游戲最好玩？

外國游戲公司還是非常多的，下面就來簡單的介紹一些知名公司

微軟

微軟（microsoft）始建于1975年，是一家美國跨國科技公司，也是世界PC（Personal Computer，個人計算機）軟件開發的先導，由比爾·蓋茨與保羅·艾倫創辦于1975年。從研發XBox時起，逐漸建立了游戲部門，也可以算的上是一家半游戲公司。

索尼

索尼（sony）是日本一家全球知名的大型綜合性跨國企業集團。經營范圍是電子、娛樂、金融、信息技術，產品有Playstation/電視/相機/手機等等，對于玩家而言主要是因為旗下的索尼電子娛樂產品PlayStation系列。

任天堂

任天堂（Nintendo）是一家主要從事電子游戲軟硬件開發的日本公司，電子游戲業三巨頭之一，現代電子游戲產業的開創者。任天堂創立于1889年9月23日，最初以生產花札起家，1970年代后期投入電子游戲產業，并于1983年推出了第一代家用游戲機FC。

EA

美國藝電公司（Electronic Arts，NASDAQ: ERTS，簡稱EA），是全球著名的互動娛樂軟件公司，主要經營各種電子游戲的開發、出版以及銷售業務。“EAGames”是美國藝電最主要的品牌。該品牌旗下主要有動作類、角色扮演類、賽車類、格斗類游戲。除了傳統盒裝零售的單機游戲，EA Games還出品了一些大型多人在線網絡游戲（MMO）

動視

動視公司（Activision）是一家游戲開發商、發行商和經銷商。暴雪被動視收購之后也有“動視暴雪”這一稱呼，事實上暴雪娛樂是動視唯一的一個獨立部門。

世嘉

世嘉（SEGA）即世嘉株式會社，是一家日本的電子游戲公司，曾同時生產家用游戲機硬件及其對應游戲軟件、業務用游戲機硬件及其對應游戲軟件以及電腦游戲軟件。在與微軟合作打造的DreamCast（DC，蚊香機）失敗之后，退出游戲主機戰場，轉型成為軟件開發商。

育碧

育碧娛樂軟件公司(Ubisoft Entertainment)是一家跨國的游戲制作、發行和代銷商。它在全世界擁有23間游戲開發工作室。2008年它是歐洲第三大獨立游戲開發商、北美第四獨立出版商。育碧的服務器一直不是很好，常常被玩家稱作“土豆服務器”。

Bethesda

貝塞斯達（Bethesda Softworks,LLC）是一家美國游戲發行商，提到“老滾”《上古卷軸》系列和《輻射》系列的話，應該就不會很陌生了。

SE

S是指史克威爾（SQUARE），E是指艾尼克斯（Enix）。2003年4月1日史克威爾與ENIX合并成為史克威爾艾尼克斯公司。史克威爾旗下的《最終幻想》（FF），艾尼克斯旗下的《勇者斗惡龍》（DQ）是兩大著名的日式RPG游戲系列。

萬代南夢宮

萬代是全日本最大的綜合性娛樂公司之一，主要涉及娛樂、網絡、動漫產品及其周邊等。在2005年9月29日與南夢宮實施合并，共同成立南夢宮萬代發展股份有限公司。不少動漫類IP的游戲常常都能看到萬代南夢宮的身影。

科樂美

科樂美（KONAMI）是日本最具影響力的游戲軟件商之一，FC時期有非常多的優秀作品都出自科樂美之手。諸如《魂斗羅》、《惡魔城》、《沙羅曼蛇》都是一代人的沒好回憶。近幾年來科樂美轉型搞柏青哥（小鋼珠）、健身、手游，與小島秀夫分道揚鑣，無限壓榨老IP，使得口碑持續爆炸。

CDP

CDP（CD Project），玩家習慣將其稱為“波蘭蠢驢”。像《巫師3》后來的劇情DLC賣的極其便宜，但是內容卻能達到一款新游戲的體量，小DLC全部免費，主題也免費，自家的GOG平臺下載游戲沒有任何加密，全靠玩家良心購買。很多玩家都帶有善意的覺得他們不會“賺錢”，因此獲得了“波蘭蠢驢”這一稱號。

感謝閱讀，我是AGamer，喜歡我的話不妨加個關注哦