摘要： 打开浏览器新页面，输入网址 https://www.vultr.com/?ref=7431742 点击注册按钮 进入付款页面，租个最便宜的主机5美元一个月，充值最低10美元起步，计时收费，用的时候打开，不用的时候注销，仔细点10美元能用一年 充值成功以后来到下图，点击+创建主机，我们选最便宜的就可以 阅读全文

摘要： 系统升级后安装scrt报错，说是依赖的libssl1.0.0没有被安装。 系统中默认安装的是高版本的libssl，下载最新版scrt8.5.2，依然还是这个问题。 网上不少解决办法都是使用aptitude来安装，提供了降级的解决方案，我试了下， 在我的系统上不行，可能系统版本有点新，对应的源中已经没 阅读全文

摘要： 在接口上配置PPP很容易： 对端做同样的配置，替换下IP和username即可。 PPP故障一般情况下是由于密码、ip或者封装不匹配造成的。 值得注意的是PPP是二层协议，即ip地址的问题造成无法通讯，在排错的时候，ppp的协议状态是UP的 阅读全文

摘要： netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，具有完成封包过滤、封包重定向和网络地址转 换（NAT）等功能。netfilter是Linux 核心中一个通用架构，它提供了一系列的"表"(tables)，每个表由若干"链"(chains)组成，而每条链 阅读全文

摘要： 为什么会这样呢，找不到升级文件，看下图： 站点上的文件只到2.1.5，找2.16当然没有了。解决办法如下： 编辑nikto启动文件，修改文件版本信息到2.1.5就OK了。 阅读全文

摘要： Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具，它可用于收集主机相关信息，比如子域名、Email地址、系统运行时间信息。 同时，它也可以进行TCP端口扫描和whois查询等等，下面是它收集信息的方式： 执行whois查询； 检索系统运行时间数据、系统和服务器的相关数据； 针 阅读全文

摘要： 目前解析漏洞主要存在于三大WEB服务程序，分别是IIS、NGINX和APACHE。 IIS6.0下主要是有两个解析漏洞，一个是目录解析，形如/xx.asp/xx.jpg，另一个就是文件解析，形如xx.asp;.jpg，可通过此漏洞上传shell，对服务器危害较大。 著名的nginx畸形解析漏洞。实验 阅读全文

摘要： 一个网站在正式发布之前，需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中，并且这些域名信息常是公开的，任何人都可以查询。然而正是这个域名信息暴露给攻击者许多敏感信息。这些信息包括： 1. 注册人姓名 2. 注册人的E-mail，甚至是电话号，传真等。 3. 注册机构、通信 阅读全文

摘要： 命令注入攻击（Command Injection），是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作，实现使用远程数据来构造要执行的命令的操作。 PHP中可以使用下列四个函数来执行外部的应用程序或函数：system、exec 阅读全文

摘要： 1、无过滤后台代码： 正常提交参数name=root 闭合单引号。改变sql查询语句，测试是否存在注入漏洞，and ‘1’=‘1 回显正常，and ’1‘=’2 没有回显，确定存在漏洞 构造之后的sql被拼接为 SELECT * FROM user WHERE username = 'root' a 阅读全文