分布式拒绝服务攻击（ddos攻击）作为互联网威力最大的攻击之一，让无数网站、企业头痛，原因就是ddos无法有效的防御，这也让很多公司寻求ddos攻击解决方案，真正彻底解决ddos攻击的方法还没有，...

写代码的人真的要注意安全问题。千万不要相信用户的输入！ 测试准备 为了模拟，在本地搭建了服务器环境，展示一个正常网站如何被攻击。 首先修改电脑本地host文件。改了之后就可以用test.com虚...

安装前准备 服务器选择 15+MOD的饥荒服务启动后会占用1.2GB左右的内存，64位服务的话差不多1.8GB，双核CPU常驻15%左右的使用率，4~6人一起玩没啥压力。所以一台1核2G的服务器基本够用，比较推荐...

当时发布了一个新的 LTS 版本。大约一年后有了一款新的 非 LTS 发行版，名为 UbuntuDDE Remix 23.04，它基于最近发布的 Ubuntu 23.04。 如果你还不知道，Ubuntu DDE Remix 是一个上面...

常见数据库及端口 1.oracle————1521 2.sql server————1433 3.mysql———–3306 4.postgresql———-543...

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序，如FTP、POP和Telnet其本质上都是不...

文件和目录操作 命令描述重要参数ls列出目录内容-l（详细列表）、-a（显示隐藏文件）cd切换目录无pwd显示当前工作目录无touch创建空文件无mkdir创建目录-p（递归创建）cp复制文件或目录-r（递归...

HTTPS VS HTTP 计算机网络 (二) 应用层 ：HTTP协议详解在之前的文章中介绍了HTTP协议，虽然从中了解了他优秀的一面，但是也能看到他许多的不足。由于其本身通信使用明文，没有进行加密，也没有...

方式1: X-Forwarded-For 这个是最为认知的 IP 伪造方法，早年的 CTF 题目也经常涉及，然而现在知道的人太多， CTF 都不屑于出这类题目。 X-Forwarded-For 诞生的原因比较简单粗暴。 对于一个非...

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...