前言 距离上次被DDOS攻击已经有10天左右的时间，距离上上次已经记不起具体那一天了，每一次都这么不了了只。然而近期一次相对持久的攻击，我觉得有必要静下心来，分享一下被黑的那段经历。 在叙述经历之前，先简单的介绍一下服务器配置情况： ECS 1核2G内存1MB带宽 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

本次练习的网站是一个靶场网站，由于是第一次练习sqlmap工具，我只用来查看了目标网站的几个数据库和表格元素，不禁感叹这工具真的挺厉害 http://117.41.229.122:8003/?id=1 工具：kali虚拟机自带的sqlmap工具 首先进入终端： 输入一个检测 ...

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架，直接找到ThinkPHP对应版本的Exp进行尝试： http://www.hu ...

　　这次网站的故障出现的比较突然，没有任何防备，有种突如其来的感觉。这是一台阿里云服务器，采用wdcp的nginx+apache+mysql的方式运行。一位同事在对web目录进行压缩后，由于web目录有很多图片，导致压缩包很大。如果全部压缩的话在4G左右，如果在龟速的网络下，全部压缩 ...

俗话说的好，冰冻三尺非一日之寒，滴水穿石非一日之功，罗马也不是一天就建成的，当然对于我们开发人员来说，一个好的架构也不是一蹴而就的。 初始搭建 开始的开始，就是各种框架一搭，然后扔到Tomcat容 ...

写在前面 个人网站运行将近2个月了，期间根据酷壳的一篇教程如何免费的让网站启用HTTPS做了一次，中间遇到问题就放下了。昨天孙三苗问我网站地址说要添加友链，出于好奇想看他网站长什么样，顺道也加一下友链。访问后发现他网站已经启用https了，于是按捺不住内心的冲动。以下是采用Let’s ...

第一次用方法拿shell,之前遇到的都是没有写入权限的。 站太辣鸡，纯粹练手，就不打码了。 此次实战会用到的HTTP请求方法： 　　OPTIONS，PUT，MOVE/COPPY * 战前准备 0x01 什么是OPTIONS方法？ 此方法用于请求获得由URL标识的资源 ...