本文共 2262 字，大约阅读时间需要 7 分钟。

写在前面：

刚开始接触了一些关键词如渗透，sql注入，XSS、社会工程、靶场、弱口令等就发现对此方面挺感兴趣，毕竟黑客、白帽子总给人留下很酷的印象，恰巧在

B站碰到了千峰网络培训发布的系列安全培训视频，系列课程大约有300多集，我决定利用空闲时间学习，把一些重要的笔记记录下来。

我本身是网络小白，记录的可能不完整、全面，甚至出现错误，希望大家谅解指正，也欢迎大家来交流学习！！！

虽然我走的很慢，但我仍在前进！！

千峰网络安全系列课程第一阶段网络通信篇、第二阶段Linux系统篇，第三阶段语言篇，第四阶段漏洞介绍篇基本学习完成，详情见往期博客

往期博客：

接下来学习网络安全第五阶段-信息安全项目实战

主要包括

• 中华人民共和国安全法
• 文件上传渗透攻击及防御
• 文件包含漏洞
• SQL注入攻击及防御
• 跨站脚本攻击XSS
• 拓展

目录

• 安全法
• kali介绍
• OWASP介绍
• 一句话木马
  …

开始

一、安全法

坚决杜绝违法行为，课程笔记只用于学习交流

…

二、kali介绍

靶机：测试攻击的机器

kali百度百科

• linux操作系统的一个发行版

• Kali Linux 前身是 BackTrack(基于ubuntu)，是一个基于 Debian 的 Linux发行版，包含很多安全和取证方面的相关工具。支持 ARM架构。

• Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

• Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John theRipper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、liveCD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。.

• Kali Linux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARMChromebook。

OWASP项目

可以作为靶场

OWASP百度百科

开放式Web应用程序安全项目(OWASP，Open Web Application Security Project)是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。

通俗理解就是把漏洞集成曝光出来，更好的完善修复漏洞

• OWASP 基金会

• OWASP 基金会在 2001年12月1日启动，它于2004年4月21日在美国成立。作为一家非营利性组织机构，OWASP 基金会旨在给OWASP的工作提供持续性支持。
  OWASP是一家国际性组织机构，并且OWASP基金会支持OWASP世界各地分会的工作。OWASP是一个开放的、非盈利组织，它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。我们主张将应用安全看作一个人、一个过程或者一个技术问题，而提高应用安全最有效的办法则包括对所有这些领域的提升。

• OWASP 是一个新型的组织。因为没有商业压力，我们能够提供无偏见、切实可行的、同时具有成本效益的应用安全信息。虽然OWASP支持使用商业安全技术，但它不隶属于任何技术公司。类似许多开源码软件项目，
  OWASP以协作、开放的方式创作多种类型的素材。

• OWASP 基金会是一个确保项目长期成功的非盈利性实体。

下载地址

官网:https://owasp.org/www-project-broken-web-applications/

下载地址：https://sourceforge.net/projects/owaspbwa/files/

这里分享一下博主迅雷下载的最新版连接：

https://sl-m-ssl.xunlei.com/h5/page/download-share/index.html?entry=link&appType=PC&videobtindex=-1&storid=c5dcxiongswd&share_from=dlpage_share_link

选择下载，下载好之后是虚拟机文件，可以在虚拟机中打开

…
…

完结

由于时间原因，千峰网络安全学习篇就此完结！

虽然还有部分未记录，由于完全是出于兴趣学习，博主专业软件工程，大二已经开学，应该淦自己的专业知识了~~

从开始学习并记录第一批篇博客的2020-6-26开始

到现在2020-9-3已经历时近70天，在这70天里，共记录53篇，很高兴自己坚持下来了

学习过程也许会出现不想学习的时候，那个时候就别再硬着头皮去坚持，这样不仅效率不高，而且很累

这时候最好是放松一下，调整自己的状态

311集的课程，大约时长202:38:54，坚持下来获得胜利（为自己点个赞~ 哈哈O(∩_∩)O哈哈~）

最后还是那句话：虽然我走的很慢，但我仍在前进！！