摘要：1、 Windows 2、Linux 3、Mac 4、PHP 5、Asp 6、Jsp 7、War 8、Python 9、Bash 10、Perl 附：msf监听 阅读全文

摘要：代码层面防护： 1、优化代码，多利用缓存减少重复查询内容，减少资源开销。 2、不重要的站多用静态页面 3、限制最大连接数 网络、中间件层面防护： 1、更改web端口 2、域名解析欺骗（临时修改域名对应的IP地址） 3、禁止网站代理访问 4、应用防火墙（限制一定时间内的访问次数） 阅读全文

摘要：/*以下例子多来自《web安全深度剖析》，权当记录。*/ 一、web容器解析漏洞 IIS解析漏洞（V6.0）： 1、当建立*.asa 或*.asp的文件夹时，起目录下的任意文件IIS6.0都当做asp来解析，如下图： 2、当文件以*.asp;1.jpg命名时，IIS6.0同样会当做asp来解析，如下 阅读全文

摘要：在cmd里依次输入： X：填文件下载地址 Y：填写下载的保存路径及文件名 演示： 阅读全文

摘要：Windows： telnet命令（telnet地址 ==》按‘ctrl + ]’进入编辑==》写包头==》双击enter发送） Linux： curl命令（-b cookie -e referer） 具体参数参考：https://www.cnblogs.com/duhuo/p/5695256.ht 阅读全文