問題描述： 在局域網內搭了了一個gitlab，最近有需求要用CI 那時我不在 ，他們嘗試了一段時間的Jenkins，但是還沒有成功，我說gitlab已經有這些功能了，不用那個。於是一個人 ...

本文源自酷殼:如何免費的讓網站啟用HTTPS 今天，我把CoolShell變成https的安全訪問了。我承認這件事有點晚了，因為之前的HTTP的問題也有網友告訴我，被國內的電信運營商在訪問我的網站時加入了一些彈窗廣告。另外，HTTP的網站在搜索引擎中的rank會更低。所以，這事早就應該干了。現在 ...

前言 距離上次被DDOS攻擊已經有10天左右的時間，距離上上次已經記不起具體那一天了，每一次都這么不了了只。然而近期一次相對持久的攻擊，我覺得有必要靜下心來，分享一下被黑的那段經歷。 在敘述經歷之前，先簡單的介紹一下服務器配置情況： ECS 1核2G內存1MB帶寬 ...

感謝 感謝【一級碼農】 的幫助，之前也讀了大佬的好多文章，一直在學習中，也沒有實際操作過。 這次的過程也是在大佬的指點下完成的。 現象描述 從周六上午開始，陸續收到服務器CPU高的報警短信，到下午已經累計三十多條報警了，看來確實得分析一下原因了。 打開雲監控，與實際情況一致，CPU居高不下 ...

本次練習的網站是一個靶場網站，由於是第一次練習sqlmap工具，我只用來查看了目標網站的幾個數據庫和表格元素，不禁感嘆這工具真的挺厲害 http://117.41.229.122:8003/?id=1 工具：kali虛擬機自帶的sqlmap工具 首先進入終端： 輸入一個檢測 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

記一次黑入盜號網站后台 事件起因： 某學校群聊又有人被騙了，發了類似這樣的內容，點進去一看就是偽裝成QQ郵箱或者QQ空間后台的網站，騙取QQ號碼。 隨便填寫賬號密碼后，有一個假的學籍查詢表單，讓你填一些敏感信息啥的（黑入后台后發現居然真有人寫了，汗）。突然心生一意：要不試試SQL注入看看 ...

有問題可以評論 RSA Public-Key: (256 bit) Modulus: 00:c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42: 33: ...