Author：JoyChouDate：20180613 1. 前言 本文的測試環境均為 nginx/1.10.3 PHP 5.5.34 有些特性和 語言及webserv ...

信息安全的攻與防 安全攻擊 威脅信息資產安全的行為 攻擊者角度的攻擊 攻擊者角度的攻擊 主動型攻擊 網絡監聽和黑客攻擊等，這些威脅都是對方人為通過網絡通信連接進行的。 被動型攻擊 ...

如果要學習CTF中的AWD模式之前，首先要去把這個模式的流程搞清楚。下面我推薦幾個視頻，可以去先學習下，下面寫的具體做法和一些腳本都是非常實用的，但是要在了解了awd之后有一定基礎了才可以看懂。放鏈接 ...

XML實體注入基礎 當允許引用外部實體時，通過構造惡意內容，可導致讀取任意文件、執行系統命令、探測內網端口、攻擊內網網站等危害。 簡單了解XML以后，我們知道要在XML中使用特殊字符，需要使用實體 ...

今天上午登陸服務器，隨手看了一下sshd 的狀態 結果發現大量異常的ip登陸 然后就沒敢耽誤，趕緊把 防火牆打開，（因為這服務器是我自己測試用的，平時都沒有開過防火牆） ...

頁面增加<iframe> 原來html： 改為： 執行如下js，即可取消訪問Referer，完成初步的跳過反盜鏈 ...

要防止網站圖片被盜鏈，那么就有必要了解?鏈的手段，基本上可以分為兩種： 第一種：盜鏈者直接使用圖片鏈接引用網站上的圖片。防止這種盜鏈情況的發生有兩種可行的方法：通過Apache服務器進行控制和使用SESSION變量在程序中進行控制。 第二種：直接從網站上下載圖片並且復制使用 ...

第一次代碼：<image src="###"></image> 這時候會報出403，forbidden，，沒有權限訪問。。 其實是后台設置了反盜鏈，這時候有兩種方法，，第一種是（也就是我用的方法）,使用跳板，在圖片地址前加上 “http ...