0x00 搭建實驗環境 使用3台Ubuntu 16.04虛擬機，可到下面的參考鏈接下載 攻擊的服務是BIND9，由於條件限制，這里使用本地的一台虛擬機當作遠程DNS解析器，關閉了DNSSE ...

一、DNS基礎知識： 1.DNS簡介: DNS 域名服務，用於建立 域名與 ip地址的 一對一 映射。DNS 將域名轉換為 IP地址，以便瀏覽器能夠加載 Internet 資源。 類似於 ...

命令執行漏洞介紹 當應用需要調用一些外部程序去處理內容的情況下，就會用到一些執行系統命令的函數。如PHP中的system、exec、shell_exec等，當用戶可以控制命令執行函數中的參數時，將可以注入惡意系統命令到正常命令中，造成命令執行攻擊。 調用這些函數執行系統命令的時候，如果將用 ...

之前看吐司別人發的個文檔，簡單記的筆記 ----- IIS 解析漏洞 IIS 6 *.asp;.jpg會被當作asp解析 ...

其實在說緩存之前，還有其它關於網絡和服務器硬件、系統的基礎知識，其中在網絡一節中：着重介紹了網絡模型和帶寬的概念，提供了一個我們去計算一次網絡傳輸時間的方法，以及在當前聯通、電信網絡的情況下，如何部署服務器，做好互聯互通。在服務器硬件、系統能力方面，突出了一個服務器能力的指標：吞吐率 ...

http://ehcache.org/documentation/modules/web-caching#caching-headers官方示例 頁面緩存SimplePageCachingFilter 頁面緩存主要用Filter過濾器對請求的url進行過濾，如果該url在緩存中出 ...

　　命令注入（Command Injection）是指通過提交惡意構造的參數破壞命令語句結構。從而達到執行惡意命令的目的。 　　查看命令注入的流程： 　　　　1；查看是否調用系統命令。 　　　　 ...

1、Nikto 基於Web的漏洞信息掃描 nikto 自動掃描web服務器上沒有打補丁的軟件，同時同時也檢測駐留在服務器上的危險文件，nikto能夠識別出特定的問題，檢測服務器的配置問題， 檢測某台主機的端口 - Nikto v2.1.6 ...