shadowsocks部署 10月26日

Shadowsocks服务端安装： #Debian / Ubuntu安装: apt-get install python-pip pip install shadowsocks #CentOS安装: yum install python-setuptools && eas...

Linux主机简单判断CC攻击的命令 10月26日

CC攻击很容易发起，并且几乎不需要成本，导致现在的CC攻击越来越多。 大部分搞CC攻击的人，都是用在网上下载的工具，这些工具很少去伪造特征，所以会留下一些痕迹。 ...

httperf、autobench安装、使用 08月20日

以下所有实现方式均在windows系统上，使用Cygwin模拟UNIX环境。 【安装Cygwin】 在开始前，需要安装cygwin，并更新安装所需要的包，至少需要安装以下包： autoconf2.1...

CentOS 6.4 安装配置 LAMP 服务器(Apache+PHP5+MySQL) 11月25日

1、配置防火墙，开启 80 端口、3306 端口 [sourcecode language=”plain”]vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p t...

Linux+Openssl+php本地配置 11月25日

说明 1、写这篇博客的初衷是因为最近要使用HTTPS，所以自己想整一个HTTPS服务器，也想好好了解一下HTTPS通信，也知道了HTTPS其实就是在HTTP的基础上加上了SSL/TLS。具...

Zabbix最新SQL注射漏洞利用 11月22日

freebuf刚爆Zabbix的sql注入：http://www.freebuf.com/vuls/112197.html 漏洞测试： 爆用户名和密码： [sourcecode language=”plain”] http://192.168.1....

PostgreSQL盲注 11月22日

首先查询注入点： http://www.*****.com/news/detail_e.html?id=13072 http://www.*****.com/news/detail_e.html?id=13072 and 1=1 正常 http://www.*****.com/new...

sql手工注入语句&SQL手工注入大全 11月22日

看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (selec...

SQL注入攻防入门 08月01日

  什么是SQL注入（SQL Injection） 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某...

Badtunnel远程恶意劫持及利用 07月22日

原理： 1. Badtunnel漏洞的原理是，当某台主机（受害主机）给一个指定IP的主机发送一个SMB共享连接请求时，因为该指定主机的默认共享端口445、139不可达（超时或拒绝...