摘要：netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，具有完成封包过滤、封包重定向和网络地址转 换（NAT）等功能。netfilter是Linux 核心中一个通用架构，它提供了一系列的"表"(tables)，每个表由若干"链"(chains)组成，而每条链 阅读全文

摘要：目前解析漏洞主要存在于三大WEB服务程序，分别是IIS、NGINX和APACHE。 IIS6.0下主要是有两个解析漏洞，一个是目录解析，形如/xx.asp/xx.jpg，另一个就是文件解析，形如xx.asp;.jpg，可通过此漏洞上传shell，对服务器危害较大。 著名的nginx畸形解析漏洞。实验 阅读全文

摘要：一个网站在正式发布之前，需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中，并且这些域名信息常是公开的，任何人都可以查询。然而正是这个域名信息暴露给攻击者许多敏感信息。这些信息包括： 1. 注册人姓名 2. 注册人的E-mail，甚至是电话号，传真等。 3. 注册机构、通信 阅读全文

摘要：命令注入攻击（Command Injection），是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作，实现使用远程数据来构造要执行的命令的操作。 PHP中可以使用下列四个函数来执行外部的应用程序或函数：system、exec 阅读全文

摘要：1、无过滤后台代码： 正常提交参数name=root 闭合单引号。改变sql查询语句，测试是否存在注入漏洞，and ‘1’=‘1 回显正常，and ’1‘=’2 没有回显，确定存在漏洞 构造之后的sql被拼接为 SELECT * FROM user WHERE username = 'root' a 阅读全文