本次練習的網站是一個靶場網站，由於是第一次練習sqlmap工具，我只用來查看了目標網站的幾個數據庫和表格元素，不禁感嘆這工具真的挺厲害 http://117.41.229.122:8003/?id=1 工具：kali虛擬機自帶的sqlmap工具 首先進入終端： 輸入一個檢測 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

記一次黑入盜號網站后台 事件起因： 某學校群聊又有人被騙了，發了類似這樣的內容，點進去一看就是偽裝成QQ郵箱或者QQ空間后台的網站，騙取QQ號碼。 隨便填寫賬號密碼后，有一個假的學籍查詢表單，讓你填一些敏感信息啥的（黑入后台后發現居然真有人寫了，汗）。突然心生一意：要不試試SQL注入看看 ...

前言 距離上次被DDOS攻擊已經有10天左右的時間，距離上上次已經記不起具體那一天了，每一次都這么不了了只。然而近期一次相對持久的攻擊，我覺得有必要靜下心來，分享一下被黑的那段經歷。 在敘述經歷之前，先簡單的介紹一下服務器配置情況： ECS 1核2G內存1MB帶寬 ...

...

題記 工作也有幾多年了，無論是身邊遇到的還是耳間聞到的，多多少少也積攢了自己的一些經驗和思考，當然，博主並沒有太多接觸高大上的分布式架構實踐，相對比較零碎，隨時補充(附帶架構裝逼詞匯)。 俗話說的 ...

ASP.NET網站入侵第二波（LeaRun.信息化快速開發框架 已被筆者拿下） 詳細介紹請看第二波 首先我要申明的是不是什么語言寫出來的程序就不安全，而是得看寫代碼的人如何去寫這個程序 　　前些日子我去客戶那調研，發現客戶的監控系統用的是海康 ...

寫在前面 個人網站運行將近2個月了，期間根據酷殼的一篇教程如何免費的讓網站啟用HTTPS做了一次，中間遇到問題就放下了。昨天孫三苗問我網站地址說要添加友鏈，出於好奇想看他網站長什么樣，順道也加一下友鏈。訪問后發現他網站已經啟用https了，於是按捺不住內心的沖動。以下是采用Let’s ...