本次练习的网站是一个靶场网站，由于是第一次练习sqlmap工具，我只用来查看了目标网站的几个数据库和表格元素，不禁感叹这工具真的挺厉害 http://117.41.229.122:8003/?id=1 工具：kali虚拟机自带的sqlmap工具 首先进入终端： 输入一个检测 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

记一次黑入盗号网站后台 事件起因： 某学校群聊又有人被骗了，发了类似这样的内容，点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站，骗取QQ号码。 随便填写账号密码后，有一个假的学籍查询表单，让你填一些敏感信息啥的（黑入后台后发现居然真有人写了，汗）。突然心生一意：要不试试SQL注入看看 ...

前言 距离上次被DDOS攻击已经有10天左右的时间，距离上上次已经记不起具体那一天了，每一次都这么不了了只。然而近期一次相对持久的攻击，我觉得有必要静下心来，分享一下被黑的那段经历。 在叙述经历之前，先简单的介绍一下服务器配置情况： ECS 1核2G内存1MB带宽 ...

...

题记 工作也有几多年了，无论是身边遇到的还是耳间闻到的，多多少少也积攒了自己的一些经验和思考，当然，博主并没有太多接触高大上的分布式架构实践，相对比较零碎，随时补充(附带架构装逼词汇)。 俗话说的 ...

ASP.NET网站入侵第二波（LeaRun.信息化快速开发框架 已被笔者拿下） 详细介绍请看第二波 首先我要申明的是不是什么语言写出来的程序就不安全，而是得看写代码的人如何去写这个程序 　　前些日子我去客户那调研，发现客户的监控系统用的是海康 ...

写在前面 个人网站运行将近2个月了，期间根据酷壳的一篇教程如何免费的让网站启用HTTPS做了一次，中间遇到问题就放下了。昨天孙三苗问我网站地址说要添加友链，出于好奇想看他网站长什么样，顺道也加一下友链。访问后发现他网站已经启用https了，于是按捺不住内心的冲动。以下是采用Let’s ...