一、 文件上傳漏洞與WebShell的關系 文件上傳漏洞是指網絡攻擊者上傳了一個可執行的文件到服務器並執行。這里上傳的文件可以是木馬，病毒，惡意腳本或者WebShell等。這種攻擊方式是最為直接和有效的，部分文件上傳漏洞的利用技術門檻非常的低，對於攻擊者來說很容易實施。 文件上傳漏洞 ...

自己所想所悟。 　　關於文件上傳漏洞，百度一下便有許多文章出來，在這里我也稍稍做整理。 0x0 ...

轉自：http://www.cnblogs.com/crazylocust/p/6759529.html 前言 　　從一年前開始學習web安全以來，一直都是在吸收零碎的知識，不斷地看書與一些前輩的 ...

0x01 背景 為了對抗 DDoS(分布式拒絕服務)攻擊，你需要對攻擊時發生了什么有一個清楚的理解.。簡單來講，DDoS 攻擊可以通過利用服務器上的漏洞，或者消耗服務器上的資源(例如 內存、硬盤等等)來達到目的。DDoS 攻擊主要要兩大類: 帶寬耗盡攻擊和資源耗盡攻擊. 為了有效遏制這兩種 ...

一、 CC攻擊的原理： 　　CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來消耗服務器資源的，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，打開網頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問 ...

危害級別：輕微 IIS短文件名泄露漏洞 WASC Threat Classification 描述： Microsoft IIS在實現上存在文件枚舉漏洞，攻擊者可利用此漏洞枚舉網絡服務器根目錄中的文件。 1.Internet Information Services（IIS，互聯網信息 ...

一、 CC攻擊的原理： 　　CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來消耗服務器資源的，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，打開網頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問 ...

前段時間在修改時天氣預報15天查詢（http://tqybw.net），想增加圖片延遲載入的腳本功能，剛好看到某XX網站上有，為了測試方便，就直接引用某XX站的JS調用，沒有下載下來.然后急着就上線了！某天用工具檢測 http://tqybw.net/xian15tian/，提示有跨站腳本攻擊漏洞 ...