前言 距離上次被DDOS攻擊已經有10天左右的時間，距離上上次已經記不起具體那一天了，每一次都這么不了了只。然而近期一次相對持久的攻擊，我覺得有必要靜下心來，分享一下被黑的那段經歷。 在敘述經歷之前，先簡單的介紹一下服務器配置情況： ECS 1核2G內存1MB帶寬 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

本次練習的網站是一個靶場網站，由於是第一次練習sqlmap工具，我只用來查看了目標網站的幾個數據庫和表格元素，不禁感嘆這工具真的挺厲害 http://117.41.229.122:8003/?id=1 工具：kali虛擬機自帶的sqlmap工具 首先進入終端： 輸入一個檢測 ...

一個學長前幾天不幸在釣魚網站中招被騙走一些資金，在聯系有關部門前找到了我看看能不能獲取到一些有用的信息以便於有關部門行動 在對網站進行初步信息收集后發現網站使用ThinkPHP 5.0.7框架，直接找到ThinkPHP對應版本的Exp進行嘗試： http://www.hu ...

　　這次網站的故障出現的比較突然，沒有任何防備，有種突如其來的感覺。這是一台阿里雲服務器，采用wdcp的nginx+apache+mysql的方式運行。一位同事在對web目錄進行壓縮后，由於web目錄有很多圖片，導致壓縮包很大。如果全部壓縮的話在4G左右，如果在龜速的網絡下，全部壓縮 ...

俗話說的好，冰凍三尺非一日之寒，滴水穿石非一日之功，羅馬也不是一天就建成的，當然對於我們開發人員來說，一個好的架構也不是一蹴而就的。 初始搭建 開始的開始，就是各種框架一搭，然后扔到Tomcat容 ...

寫在前面 個人網站運行將近2個月了，期間根據酷殼的一篇教程如何免費的讓網站啟用HTTPS做了一次，中間遇到問題就放下了。昨天孫三苗問我網站地址說要添加友鏈，出於好奇想看他網站長什么樣，順道也加一下友鏈。訪問后發現他網站已經啟用https了，於是按捺不住內心的沖動。以下是采用Let’s ...

第一次用方法拿shell,之前遇到的都是沒有寫入權限的。 站太辣雞，純粹練手，就不打碼了。 此次實戰會用到的HTTP請求方法： 　　OPTIONS，PUT，MOVE/COPPY * 戰前准備 0x01 什么是OPTIONS方法？ 此方法用於請求獲得由URL標識的資源 ...