0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机，可到下面的参考链接下载 攻击的服务是BIND9，由于条件限制，这里使用本地的一台虚拟机当作远程DNS解析器，关闭了DNSSE ...

一、DNS基础知识： 1.DNS简介: DNS 域名服务，用于建立 域名与 ip地址的 一对一 映射。DNS 将域名转换为 IP地址，以便浏览器能够加载 Internet 资源。 类似于 ...

命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将可以注入恶意系统命令到正常命令中，造成命令执行攻击。 调用这些函数执行系统命令的时候，如果将用 ...

之前看吐司别人发的个文档，简单记的笔记 ----- IIS 解析漏洞 IIS 6 *.asp;.jpg会被当作asp解析 ...

其实在说缓存之前，还有其它关于网络和服务器硬件、系统的基础知识，其中在网络一节中：着重介绍了网络模型和带宽的概念，提供了一个我们去计算一次网络传输时间的方法，以及在当前联通、电信网络的情况下，如何部署服务器，做好互联互通。在服务器硬件、系统能力方面，突出了一个服务器能力的指标：吞吐率 ...

http://ehcache.org/documentation/modules/web-caching#caching-headers官方示例 页面缓存SimplePageCachingFilter 页面缓存主要用Filter过滤器对请求的url进行过滤，如果该url在缓存中出 ...

　　命令注入（Command Injection）是指通过提交恶意构造的参数破坏命令语句结构。从而达到执行恶意命令的目的。 　　查看命令注入的流程： 　　　　1；查看是否调用系统命令。 　　　　 ...

1、Nikto 基于Web的漏洞信息扫描 nikto 自动扫描web服务器上没有打补丁的软件，同时同时也检测驻留在服务器上的危险文件，nikto能够识别出特定的问题，检测服务器的配置问题， 检测某台主机的端口 - Nikto v2.1.6 ...