用squid是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。 大家都在讨论DDOS，个人

1  现在的XSS就是跨站脚本攻击一般都是在有服务器交互的情况下在客户端产生的一些问题，那么在没有服务器交互的情况下呢？ 2  另外就是很多人都认为html文件是绝对安全的，那么真的是这样么？什么是HTML injection:    有交互才会产生漏洞，无论交互是怎么进行的，HTML文件并不是像大家想的那样没有任何交互，在HTML文件里还是会用到

PHPCMS从2007到2008，漏洞一直存在。本代码只供参考，不得用于非法用途，站长们请做好防护！受影响程序： phpcms2008 gbk漏洞文件：ask/search_ajax.php code：<?php require './include/common.inc.php';require_once MOD_ROOT.'include/ask.class.php';$ask

转自SAI52这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------（http隧道）-----------服务端------------------内网服务器服务端是个webshell（针对不同服务器有aspx,php,jsp三个版本），客户端是java

说明：需要winPcap 基于arp欺骗，具体功能看下面的使用说明~~~懒得打太多字了~~~基于ARP欺骗的东东，可网页插马，DNS欺骗，自定义关键字嗅探等 0. Realtek RTL8139IP Address. . . . . : 192.168.1.101Physical Address. . : 00-11-D8-6B-5E-19Default Gateway . . : 19

本来这两天研究PHPIDS，使用文件是：当要在防止页面攻击时，可在页面的头部include防攻击文件，就像通用防注入文件。我们可以用三种情况来办到：1、在每个文件内引用。这样的文件是可以，不过如果一个网站内有几百个文件的话就不方便了。2、在共同包含文件内引用一下，比如 config.inc.php。这是一个好办法，也是目前市场上比较流行的做法。3、在php.ini中引用。在配置文件内引用的话，将影

#!/usr/bin/perl## Foxit Reader 3.0 (<= Build 1301) PDF Buffer Overflow Exploit# ------------------------------------------------------------# Exploit by 神秘小强## A SEH overflow occurs in this vulnera

以下语句具有和ROOT用户一样的权限。大家在拿站时应该碰到过。root用户的mysql，只可以本地连，对外拒绝连接。以下方法可以帮助你解决这个问题了，下面的语句功能是，建立一个用户为itpro 密码123 权限为和root一样。允许任意主机连接。这样你可以方便进行在本地远程操作数据库了。 CREATE USER 'itpro'@'%' IDENTIFIED BY '123';GRANT