CC攻击其实属于DDoS攻击的一种，这种攻击普遍都是流量不是很高，但是破坏性非常大，直接导致系统服务挂了无法正常服务。评长期处于防护状态经验的我来说可以分为以下几种类型：1、SYN-CC攻击；这种比较常见，黑客直接使用高并发来请求目标导致目标网站或应用无法提供正常服务。防护无非就是常规的并发限制，一般的硬防都可以过滤这些常规的CC攻击。如下图：2、POST流量耗用型；这种是利用目的地址不限制动态请求，恶意提交数据交互导致服务中断，常规的这种带宽耗用都很高，如果不是弹性带宽还真会长时间被耗用完cpu、内存、带宽资源。还有更恐怖让用户看傻眼的是，网站注册短信接口被post恶意请求导致几秒钟消耗完几…

CC攻击原理攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。CC攻击防御策略1.取消域名绑定取消域名绑定后Web服务器的CPU能够马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对…

开源系统 数据库配置文件名 文件名所在的目录 Discuz! config.inc.php ./ config.inc.php Phpcms config.inc.php ./include/config.inc.php Wodpress wp-config.php ./ wp-config.php Phpwind sqlconfig.php ./data/sqlconfig.php phpweb config.inc.php ./config.…

COOKIE 诈骗：许多人不知道什么是 COOKIE，COOKIE 是你上网时由网站所为你发送的值记录了你的一些 资料，比如 IP，姓名什么的。 怎样诈骗呢？如果我们现在已经知道了 XX 站管理员的站号和 MD5 密码了，但是破解不出来密码(MD5 是加 密后的一个 16 位的密码)我们就可以用 COOKIE 诈骗来实现，把自己的 ID 修改成管理员的，MD5 密码也修 改成他的，有工具可以修改 COOKIE 这样就答到了 COOKIE 诈骗的目的，系统以为你就是管理员了。 防范脚本入侵 作为网络管理员，不少朋友也同时负责单位的网站开发维护的工作，对于 WEB 开发我想大家都比较精通， 可是对…

旁注我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在 利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。 工具介绍：还是名小子的 DOMIAN3.5 不错的东西，可以检测注入，可以旁注，还可以上传!…

暴库：这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库 文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。 中间的/换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。还有种方法 就是利用默认的数据库路径碰到数据库名字为/#abc.mdb 的 需要把#号换成%23 就可以下载了， 3 注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏 洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料…

上传漏洞这个漏洞在 DVBBS6.0 时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到 WEBSHELL， 危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。 怎样利用：在网站的地址栏中网址后加上/upfile.asp 如果显示 上传格式不正确[重新上传]  这样的字样 8 成就是有长传漏洞了找个可以上传的工具直接可以得到 WEBSHELL。 工具介绍：上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用 NC 也可以提 交。…

一般入侵思路 脚本注入（ASP PHP JSP）1.脚本漏洞 其它脚本漏洞（上传漏洞，跨站漏洞等） 域名旁注 2.旁注 “IP”旁注 3.溢出漏洞本地溢出远程溢出4.网络窃听IP 欺骗 ARP 欺骗5.社会工程学简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。如果目标网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获得权限，看能不能够提权拿到服务器等。 也可以直接入侵这台网站的服务器！比如：用 IP 端口扫描软件，扫描一下目标服务器都开放了哪些端…

首先，观察指定网站。入侵指定网站是需要条件的：要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点如果是静态的（.htm或html）,一般是不会成功的。如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。Quote: 以下是入侵网站常用方法：1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.2.注入漏洞字符过滤不严造成的3.暴库…

sql 注入语句大全 --是否存在 xp_cmdshell  and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')  --用 xp_cmdshell 执行命令 ;exec master..xp_cmdshell "n…

这个站群形式比较多，包含目录站群、搜索站群、手机站群、泛站群、IP 站群、IP 变异站群， 参考：http://www.zhanqunxitong.com.cn/ 从某种意义上来说成熟的站群形式的确可以让我们快速上手，而且相对操作方面，唯一、同时也是最大的 弊端就是搜索算法调整之后，软件是否能快速适应，如果不能，也就意味着站群都会遭受降权，当然感兴 趣的朋友可以自己去进行研究和改进。…