搜索引擎已经成为上网必不可少的工具之一，搜索引擎也能成为发动网络攻击的工具。Google Hacking，原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，如今已不再局限于Google，泛指利用各...

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub ...

1、内存马你怎么查杀 如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理， 列出一个排查思路—— 1、如果是jsp注入，日志中排查可以jsp的访问请...

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...

方式1: X-Forwarded-For 这个是最为认知的 IP 伪造方法，早年的 CTF 题目也经常涉及，然而现在知道的人太多， CTF 都不屑于出这类题目。 X-Forwarded-For 诞生的原因比较简单粗暴。 对于一个非...

HTTPS VS HTTP 计算机网络 (二) 应用层 ：HTTP协议详解在之前的文章中介绍了HTTP协议，虽然从中了解了他优秀的一面，但是也能看到他许多的不足。由于其本身通信使用明文，没有进行加密，也没有...

文件和目录操作 命令描述重要参数ls列出目录内容-l（详细列表）、-a（显示隐藏文件）cd切换目录无pwd显示当前工作目录无touch创建空文件无mkdir创建目录-p（递归创建）cp复制文件或目录-r（递归...

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序，如FTP、POP和Telnet其本质上都是不...

常见数据库及端口 1.oracle————1521 2.sql server————1433 3.mysql———–3306 4.postgresql———-543...

当时发布了一个新的 LTS 版本。大约一年后有了一款新的 非 LTS 发行版，名为 UbuntuDDE Remix 23.04，它基于最近发布的 Ubuntu 23.04。 如果你还不知道，Ubuntu DDE Remix 是一个上面...