1.拿站的源码步骤分几步
2.200分.找一个懂防鸡的朋友

拿站的步骤分几步

       下面我就把我拿站的步骤给说一下。

        第一：找后台。源码利用所知道的源码所有知识找后台。工具，源码猜目录。源码等等 （工具：啊D 明小子 萝卜 清凉的源码app ui设计源码目录扫描软件 ）

        第二：后台找到了那么就社工下，看看能不能利用弱口令或者万能进去。源码进去就好说了直接拿SHELL。源码但是源码若口令不行只有其他办法了。

        第三：找SQL注射点。源码GOOGLE语法 sqlmap 手工 WVS 等等，源码都可以帮大家找 。源码

        第四：没有注射，源码旁注。源码 明小子就有这个功能。源码还有就是www.bing.com 这个网站，ip.wen.la

        都是找旁注不错的方法。

        第五：没旁注 ，那就得看服务器了 ，java机战游戏源码开启了什么端口。比如 什么的。这些端口大家懂的。FTP是有办法爆破的。

        第六：敏感端口没有开启。那就返回来继续观察网站。看下网站的设计。有什么网站是和这个网站是一样的。可以拿下那个网站下载下源码查看下有什么漏洞。最新湖南棋牌源码

        总结：据我所知一般的网站都是有XSS漏洞的。虽然没多少权限，但是多数前台权限还是有的。

        最后说下要学习渗透的步骤。这个只是我自己的想法。

        各种工具利用----了解各种数据库（access mysql mssql ）-----手工学习（更容易了解网站原理）----做笔记（把自己拿站的笔记记下，拿复杂的站会有用的。）暂时就说这么多了。

分.找一个懂防鸡的抄袭ffmpeg的源码朋友

       可能的状况很多，不一定是中木马，一些常规的操作可以在telnet中操作，也许是黑客远程破解了你的登录密码，或者是你根本就没设开机密码。

       那样只要你的机子开了相关的服务项就可以从任意端口入侵（所以才有某些端口，服务很危险的说法），可以执行很多的cmd下的操作，比如给你格盘，删除添加东西，scrapy源码解析pdf终止进程，远程关机，修改服务项和注册表。这个并不是木马（因为这是系统自带的功能，总不会把windows的东东视为木马吧？），杀毒是不行的，因为根本没毒。以前我经常这样恶搞别人的机子。

       还有更强的，就是通过黑客软件开启对方的。

       也有可能确实是木马，只是他的木马可以过卡巴，，（这可能是一个脱离了菜鸟级的黑客。他可以把木马免杀过卡巴7.0）

       你先看看你的木马强不强，你把进程看一下。用，或是其他第三方软件查看，可以显示进程所使用的文件的路径。要是不是常用的，也不是你熟悉的，基本就先终止再删除。（删除就在查看的路径删除）

       现在的一些木马很强的，查看不到它的文件（函数调用被拦截了），也看不到进程（被隐藏到系统核心进程里了），扫毒也扫不出来。（当然啦，各个杀毒软件的杀伤力是不同的，卡巴理应是最好的杀毒软件了。卡巴都扫不出来，其他的也不行吧，你可以试试微点，是免费的，映像还可以）

       那样的话，建议重装系统，

       因为你有清理木马的功夫可以装十几个系统了。。格c盘，重装。