DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应，或者因为大量流量和IP一时间如洪水般涌入服务器，导致服务器拒绝服务，甚至宕机。在《白帽子讲WEB安全》笔记一文中，我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程，以及正好看到黑家小无常刚发布的文章给我的启示，然后顺便做了一下验证。0x01线...

虽然这个暑假剩下的时间不多了，但是节约每一点时间学习进步，就是很好的。最近遇到了好些事情，有开心的，也有不开心的，小东本人不会那些什么尔虞我诈，但是总有不少类似或者同性质的事情发生在我的身上。网络上有些东西触碰不得，有些网络喷子根本不具备一个网民的基本素质，在中国的网络环境中，其实并不乐观。不忧天下，个人的成功，就是团队的成功！任务如下：易班技术部技术培训教程录制琉璃主题更新优...

拿到了一个08Server的网站，同时3389端口打开着，可以直接连接尝试了Meterpreter反弹shell，getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用，记录一下在shell中上传potato.exeGithub：https://github.com/SecWiki/windows-kernel-exploit...

NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89https://github.com/diegocr/netcatconnecttosomewhere:nc[-options]hostnameport[s][ports]...listenforinbound:nc-l-pport[op...

XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encoding="UTF-8"?><!--XML声明--><girlage="18">　　<!--自定的根元素girl;age属性需要加引导--><hair>长头发</hair>　　<!--自定义的4个...

随便找了一个，结果找到一个大家伙，源码有30多M，开了个大坑~从安装界面看就感觉很高端~舒服！！！官网：https://www.cmseasy.cn/产品：CmsEasyV6.2_20180611而且安装完成后提示修改管理目录名称，不错啊~以后用来写板子还不错CMS简介：CmsEasy企业网站系统完美支持PHP7.0，前台生成html完全符合SEO优化，适合企业公司...

《Web安全深度剖析》的作者是张炳帅，这本书从WEB安全基础到实战，既有理论，也有实际操练，阅读本书，记录不熟悉之处，建立成熟的知识框架。《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章，除介绍Web安全的基础知识外，还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使...

在百度搜索CMS时出来的这个CMS，看着挺大的，已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量，速度飞快；它兼容性好，不挑主机；它灵活自由，全面插件化，适合二次开发。0x01安装这里需要在网站根目录新建一个文件夹，然后把AKCMS的程序上传到子文件才能安装，目的是为了防止Hacker攻击安装完成，登录后台，提示这个没有发现明文存储...

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。有朋友就在问小东，哪儿找到这么多的CMS审计？这里说明一下，因为在代码审计方面还比较菜，只得大面积撒网，找小众的CMS来审计学习，所以就写了一个小爬虫，把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下：#title:抓取CNVD漏洞CMS厂商列...

[该文章已设置加密，请点击标题输入密码访问]