使用burp suite发现每次发送请求数据包 数据只会在一些地方出现相同改变，导致攻击者可以爆破数据包里的id，从而进行重放 解决： 使用一次性密码（OTP）：一次性密码在每次认证尝试后都会失效，确保即使攻击者截获了密码，也无法再次使用。 时间戳：在消息中加入时间戳，服务器接收到消息后...

学校论坛信息： 2025/11/19 20:24:40（在学校围墙旁边测试的） 扫描开放端口： 10.74.248.136:25 10.74.248.136:110 10.74.248.136:143 10.74.248.136:80 10.74.248.136:135 10.74....

1.可以看到如果调整成深色模式，有部分内容的字体也是黑色，导致字体看不清 2.进入时宝塔人机验证可以在后台处理，耗时间。遇到非正常用户和恶意爬虫可以直接拒绝访问（单独搞一个有“嘲讽”意义的网页） 3.上方头像可加头像框（不可自己上传，累计登录。。。天可。。。）...

1.注册用户如果检测到用户输入内容存在sql注入可能或攻击口令，直接提醒存在sql，10次后ip封禁，也不用跳到新页面减少服务器资源利用 2.Ddos/dos防御建议 一.通过实时监测和过滤进入的网络流量，识别并过滤掉DDoS攻击流量，仅将合法流量传送到目标服务器 二.增强带宽和容量可防御大量...