1 查询whois http://whois.chinaz.com/baidu.com
上面有我写好的启动脚本,非常的银杏(如果你不是Windows系统,请去下载相应的工具,脚本仅供参考可自行修改)。
我们在渗透测试中,如果要挖掘规模比较大的厂商时,往往需要花费很多很多的时间去进行信息搜集,信息搜集的阶段又在整个渗透测试的流程中起到至关重要的作用,搜集到更多有效的厂商信息,我们就能够看到更多的攻击面,而熟练的使用一些脚本语言则可以简化我们的工作量,提高我们安全测试的效率,我们在进行子域名信息搜集的时候,如果只使用一个工具来进行子域名枚举,枚举出来的子域名可能会不全,所以我们可以结合其他的一些工具来强化我们子域名信息搜集的能力,这个脚本是自己日常使用的脚本,所以只能在linux下运行写的比较简陋,需要下载好三款工具放在同一个文件夹下。
上次有人留言说,技术博客是程序员的标配,但据我所知绝大部分技术同学到现在仍然没有自己的技术博客。原因有很多,有的是懒得写,有的是怕写不好,还有的是一直想憋个大招,幻想做到完美再发出来,结果一直胎死腹中。
由于目前FasterRunner暂时还没有以插件的方式与Jenkins集成,采取执行的思路是使用FasterRunner的执行测试用例集接口方式来与Jenkins进行持续集成。
本文将指导您如何使用 DNSPod 的 API 实现拉平 CNAME 记录,以解决相关记录冲突的问题。(以腾讯云 CDN 为例)
上篇文章"简单脚本监控SSL证书,到期告警提醒"发布之后,不少朋友说项目少的情况还好,在zabbix中手动添加监控项和触发器就可以,但项目多的时候,一条一条添加,就有点不合适了
①自己开发 前端(HTML+css+js/vue)+后端(Django+Flask)+数据库(MySQL+Redis)+Linux知识——从代码、本地测试、上线到运维。
转自(https://www.pocketdigi.com/20181009/1626.html)
其实蛮纠结这篇文章到底放在哪个分类下呢?开发环境搭建?还是环境搭建?后面想了一下,写博客总结是和我们日常开发一样重要的任务!也是一种开发,那么博客的搭建自然就算在开发环境搭建下面了!
云探针是什么呢?云探针,其实就是用TCP,对服务器进行一次握手连接后,得到服务器的运行状态。
之前我的wuuconix.link和wuuconix.xyz域名的SSL证书都是通过 来此加密 - Let’s Encrypt 在线免费申请SSL证书 (osfipin.com) 申请的,它是一个网页端的SSL证书申请工具。
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
跨域是前端开发中经常遇到的一个问题,主要是由于请求的源地址与目标地址不同源产生的问题。下面我们就深入的了解和学习一下有关跨域的那些事儿。
新的一天新的难过,昨天无敌倒霉,可能一年总有那么一天是这样的吧,所以,才,导致了这篇文章迟来了一天
作为一名菜鸟,写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助。
作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助!
我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导致自己错过了某些漏洞。
之前写了一篇《免费的个人博客系统搭建及部署解决方案(Hugo + GitHub Pages + Cusdis)》,讲述了一下我使用 Serverless 和一些开源项目搭建的博客系统,也开了个系列来记录搭建过程。
最近在忙着写一个项目,项目本身不难,但过程可以说是非常难受。因为本人所处校区没有实验室,加之疫情原因不能串校区,宿舍也不是学习的地方,只能去教室,但是教室没有电源,笔记本根本撑不了多长时间。今天在和朋友抱怨的时候,朋友向我推荐了这个神器——code-server,可以部署在云端,刚好我还有一台闲置的腾讯云轻量应用服务器,正好拿去部署code-server,部署完成后我只需拿着平板电脑去教室打开浏览器就能持续写代码了,满电状态下写8个小时是没问题的,拿上充电宝,我还能再战8小时!
SSRF(Server-Side Request Forgery:服务器端请求伪造)
HTTPS 如今已经相当普及,但是仍然有不少的同学,没有学过如何部署 HTTPS,刚好明哥前段时间折腾网站 ,刚好可以把这个过程详细的记录下来,教大家如何将你的 HTTP 网站上点亮 HTTPS 。
有人问我我博客的图片是存在哪里的,为什么图片域名和博客域名不一样,是单独为了放图片弄的一个域名吗? 答:是,也不是。 是 是因为这个域名指向的是七牛云存储,并没有指向我的服务器。所以域名还有其他用处,
本文是在工作过程中讲Zeppelin启用https过程和Hack内核以满足客户需求的记录。 原因是这客户很有意思,该客户中国分公司的人为了验证内网安全性,从国外找了一个渗透测试小组对Zeppelin和其他产品进行黑客测试,结果发现Zeppelin主要俩问题,一个是在内网没用https,一个是zeppelin里面可以执行shell命令和python语句。其实这不算大问题,zeppelin本来就是干这个用的。但是渗透小组不了解zeppelin是做什么的,认为即使在内网里,执行shell命令能查看操作系统的一些
接口测试是一种软件测试方法,用于验证不同软件组件之间的通信接口是否按预期工作。在接口测试中,测试人员会发送请求并检查接收到的响应,以确保接口在不同场景下都能正常工作。
其实我一开始最先尝试的就是Ubuntu上搭建,但是,非常遗憾的是,Ubuntu的各种读写权限把我弄得死去活来。 毕竟一开始看的就是楠皮的博客来尝试的,后来发现没什么大用,不够详细倒是其次,主要是缺乏他其他几篇博客那样的普适性。怎么说呢,我花了三天时间踩坑,终于算是可以正常使用并且和Win10完美同步了。 所以之后写的内容里有很多都会附加上我踩坑时的怨念。
一直以来,我都是使用 Nginx 作为 Web 服务器,但是配置可以说是非常麻烦了。每次我要新开一个域名,都要先使用 acme.sh 签发 SSL 证书,然后再写配置,大概要花上 5 分钟的时间。曾经想过写个脚本自动完成这些工作,但是苦于对 Linux 的了解不多,也就作罢了。 最近看到了 Caddy,一个用 Go 写的 Web 服务器,它的配置简洁,同时能自动开启 HTTPS、支持 HTTP/2 && QUIC,完全符合我的需求啊,研究一番,就在我的服务器部署了,本文作一个简单记录。 我的操作系统是 Debian Jessie ,理论上只要是带有 Systemd 的系统都适用本文。
linux最大的特点就是文字界面,不像windows可以不输入任何命令就可以进行各种操作(虽然linux系统也有图形界面但是不建议使用,因为图形界面无法完成很多操作且很多主机商无法远程到图形界面甚至安装不了带图形界面的linux),所以我们就需要一个linux面板进行图形界面的操作。
学前端这么久了,从一无所知到web网页的开发,自己也是踩了巨多的坑,自己也在不断的摸索中,短时间内可能不会再做前端了,毕竟java是我的主方向。总结一下web网站在性能提升方面前端能做些什么优化,其中有结合一些资料,也有自己的经验之谈,毕竟不是专门学前端的,有不对的地方敬请多多指教。
一个重要原因就是对cookie的保护,cookie 中存着sessionID 。如果已经登录网站,同时又去了任意其他网站,该网站有恶意JS代码。如果没有同源策略,那么这个网站就能通过js 访问document.cookie 得到用户关于的各个网站的sessionID。其中可能有银行网站,通过已经建立好的session连接进行攻击,这里有一个专有名词,CSRF,还有需要注意的是同源策略无法完全防御CSRF,这里需要服务端配合。
在前边所有涉及启动app的时候有这样一行代码driver = webdriver.Remote('http://127.0.0.1:4723/wd/hub', desired_caps),很多小伙伴们和同学们不知道这个ip和端口哪里来的,我觉得有必要给小伙伴解释一下,于是宏哥决定写一篇关于这个appium的服务器ip文章! 来给大家答答疑,解解惑!这样就不会问一些比较幼稚的问题,让别人看了笑话,笑掉大牙了。eg:宏哥,宏哥,宏哥,那个我在测试服务器搭建测试环境,我是不是就只能在测试服务器上调试代码,然后进行测试了。那这样我还的搭建一套别写脚本的环境。。。。等等的傻白寡的问题,Remote 我们先给他相一相面,就知道它的意思是:远程。那么我们是不是把那个IP地址修改成测试服务器的IP,一切问题是不是就迎刃而解了。
HTTPS 在 HTTP 的基础上增加了 SSL/TLS 加密,提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个 SaaS 平台,涉及到用户的商品,交易,支付等关键性流程。支持全站 HTTPS,提高网站安全是我们的基础保障。本文关注的事情包括: 了解 HTTPS 基础原理,切换 HTTPS 需要切换的内容,如何监控和实际操作,以及遇到的一些难点。
之前使用的泛域名是通过我写的这篇《免费申请泛域名 ssl 证书》文章上的网站申请的,最近发现证书过期了,但是目前那个网站不提供申请了,看到有评论中有一个链接是关于letsencrypt的大概是说2018年证书会支持泛域名,进入官网后,显示的就是Let’s Encrypt是什么:
本文讲述了一位技术编辑人员通过编写一个简单的 shell 脚本,实现了对若干网站进行批量查询是否可用的功能。该脚本使用 curl 命令和 grep 过滤,将结果输出到日志文件中。同时,该脚本还处理了长时间无响应的问题,并优化了输出结果。
今天,我们来介绍一下香菇肥牛写的一个一键shell脚本。使用此脚本,您可以在您的Linux服务器上一键搭建一个可以随时随地用浏览器访问的Linux桌面环境,让您便捷地管理服务器。
目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。
又到了节假日的时间了,每逢节假日必须得搞事情。最近北京疫情管的比较严,楼主去小区旁边的小公园散步,都要出示核酸证明了。。。
正则表达式是一件屠龙神器,但是要把它讲好非常困难,建议是阅读这篇正则表达式 30 分钟入门,这是目前见过最好的正则表达式入门的文章了。在本文中,只介绍一个 SED 配合正则表达式使用的例子,介绍一点基本的概念,因为如果你完全不了解正则表达式,这几个命令在你看起来可能会跟天书一样难懂。
短链接又称短网址、短码,意思就是形式上比较短的网址。短链接服务,可以通过将一个普通的冗长的网址缩短生成一个新的较短的网址,便于分享传播。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/113700.html原文链接:https://javaforall.cn
T00ls 每日签到是可以获取 TuBi 的,由于常常忘记签到,导致损失了很多 TuBi 。于是在 T00ls 论坛搜索了一下,发现有不少大佬都写了自己的签到脚本,签到功能实现、定时任务执行以及签到提醒的方式多种多样,好羡慕啊。所以这里国光也尝试借鉴前辈们的脚本,尝试整合一个自己的自动签到脚本,因为国光有自己的服务器,所以打算使用 Linux 下的 crontab 来定时执行任务,提醒的话使用钉钉和邮件提醒基本上可以满足我的使用需求了,话不多说,下面开始脚本的编写吧。
开源免费:StackEdit 中文版完全开源免费,您不需要支付任何费用就可以享受它的全部功能,也可以参考 StackEdit中文版说明
说明:ngx_http_auth_basic_module模块实现让访问者只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http a
第一选择域名:新域名优化方法。找一个5年老域名做引导。 老域名购买选择4年以上的最好 第二查询域名历史记录《注册局屏蔽的域名不要,红了的域名不要。》《历史收录有棋牌菠菜等的不要》
作为前端开发人员,你要是连同源策略都不知道是什么,那就太说不过去了。本篇文章将讲述同源策略的定义, 以及当我们需要克服同源策略,如何进行跨域访问数据的方法。
宝塔面板是现在一键环境中比较成熟的作品,提供非常简便的图形化操作软件,对不熟悉Nginx,php,MySQL等环境的用户非常友好。 我以后的脚本均以宝塔面板做前端来开发一键脚本或者写小工具,这样我可以对软件包的依赖尽量减少,尽管有lnmp极速包,但是和宝塔比较,宝塔才是真正意义上的让用户舒心的Lnmp一键包。(我没收宝塔任何广告费) 正题: 说说脚本思路,感兴趣的同学可以按照思路自己开发H5ai脚本 1.安装完lnmp包 2.修改nginx中的default.conf(原版环境,宝塔的话修改配置文
其实这个文章在我很久之前就已经要写了,一直在工作,然后咕咕咕了,国庆放假,于是我又开始折腾我的站点了,所以在此去写一篇关于cloudreve离线下载的一个博文。关于怎么安装cloudreve的文章我在很早之前有写过一次,我放下蓝蓝的传送门。Cloudreve-公有云云盘(宝塔安装方法) 部署好离线下载之后我们还需要设置一些配置aira2
领取专属 10元无门槛券
手把手带您无忧上云