说明 这节配置一下OpenResty,让web服务器可以实现https访问 添加一个网站 1.虽然安装了OpenResty 但是需要手动添加站点 <ignore_js_op>
Node.js是一个开源的Javascript运行时环境,用于轻松构建服务器端和网络应用程序。该平台在Linux,OS X,FreeBSD和Windows上运行,其应用程序是用JavaScript编写的。Node.js应用程序可以在命令行运行,但我们会教你如何将它们作为服务运行,因此它们会在重启或失败时自动重启,因此您可以在生产环境中使用它们。
我在其中发现了多个内部域名,最后通过 这些内部域名,结合接下来要讲的方法, 成功发现了多个漏洞。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/j_bleach/article/details/78472535
前言 本文将介绍如何在主页侧边栏添加当前访客信息,具体效果如下: 📷 教程链接:Hexo博客搭建 与 美化教程 | 卓越科技的Blog (zykj.js.org) 操作 注意:必须确保使用了Hexo tag 外挂标签的span的样式(👈点击跳转),否则显示的内容没有彩色样式。 1.在 themes\Butterfly\layout\includes\widget\ 下创建 card_ip.pug 文件,并写入以下内容: .card-widget.card-ip .card-content
看到一个好玩的,就随手收藏一下,本 API 作用:获取用户真实 IP,而获取用户 IP 常见的坑有两个,开发支付的时候也需要获取用户的真实 IP: 获取的是内网的 ip 地址。在 Nginx 作为反向代理层的架构中,转发请求到 PHP,Java 等应用容器上。结果 PHP 获取的是 Nginx 代理服务器的 ip,表现为一个内网的地址。PHP 获取 REMOTE_ADDR 就是这样一个情况(内网地址)。 获取的是攻击者伪造的 ip 地址。攻击者可以随便伪造一个头部信息,随便填写一个 ip 放到头部发过来
一般使用 vue-cli 下来的项目是可以直接访问局域网 IP 打开的,比如 192.168.1.11:8080 。但是最近公司的一个项目只可以通过 localhost 访问。
github泄露到水坑攻击并利用CSRF Getshell组合入企业内网的案例 From ChaMd5安全团队核心成员 blueice 1. 突破点之Github信息泄漏 根据目标企业的一些信
前边几篇文章介绍本地缓存,还有 WebSocket 等好多需要在服务内才能运行,上一篇介绍移动端适配,更是需要在手机端访问页面,此时就不得不介绍下如何在本地启动服务,及手机如何访问?
ip地址就是互联网上每台计算机的唯一地址,因此ip地址具有唯一性,如果把“个人电脑”比作“一台电脑”,那么“ip地址”就相当于“电话号码”,只有在知道对方ip地址的前提下,才能与对应的电脑之间进行数据通信。
0x00 起因 不久前@三好学生师傅买了一个wooyun wifi,然后聊到了缓存投毒: 然后看到wooyun wifi的这个说明: 默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年
SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两者的方向恰好相反。动态端口转发则可以用于科学上网。
案例:雪球网 返回的就是403403 Forbidden. Your IP Address:xxx.xxx.xxx.xxx.但是当我们这样写:
命令行里开发运行项目 npm run serve --open 时默认打开的是 http://0.0.0.0:xxxx,是无法直接访问的,解决方式:
网络创立之初,所有的访问都是通过IP地址来实现的,因web等协议与应用的兴起,有了域名,再通过IP去访问一方面不太容易记,另一方面因负载、CDN等方面的原因,单纯使用IP地址访问会带来一些问题。因此域名产生了,通过域名访问,中间设备只认识IP,因此最终还是解析到相应的IP地址去访问。 这个用来解析的协议称作DNS,主要功能为将域名解析到相应的IP地址。 DNS的创造是网络大师的一大杰作,通过DNS广大网民可以通过域名来访问相应的网站。这样只需要记住域名就可以了,不需要记住繁琐的IP地址。如我们经常访问的ww
反爬方与爬虫方相互博弈,不断制造爬取难度,或一定程度上阻止了爬虫行为。爬虫方也在不断更新技术,来对抗种种反爬限制。
Docsify 是一个轻量级的文档生成工具,可以帮助你快速搭建文档网站。在本教程中,我们将学习如何将 Docsify 项目部署到运行 Nginx 的 CentOS 系统上,以便通过互联网访问你的文档。
前面的文章,已经介绍了Nginx的作用以及Nginx的安装,本篇文章我们来看几个实际的小例子,来对Nginx进一步加深了解。 (一)Nginx一些常用的配置介绍 (二)使用Nginx配置一个静态资源服务 使用nginx配置静态资源文件访问,非常简单,如第一步里面的html的首页访问,下面是一个网站,css,js,image等相关资源的静态访问配置: 上面这一段代码需要配置server里面,然后就可以访问/root/下面的静态资源,并且可以定义相关用户ip的可以访问。 除此之外,我们还可以对指定文件夹开启目录
大家好,本系列文章主要为大家提供的价值方向是网络信息获取,自动化的提取、收集、下载和记录互联网上的信息,加之自身分析,可以让价值最大化。整个内容中不会涉及到过为敏感的内容。
如果文件夹中没有index.js就会去当前文件夹中的package.json文件中查找main选项中的入口文件
上述第二步需要将文件下载好后上传到public目录下。因为我是使用的Express构建的服务。如图:
在初始化完一个vue项目(基于vue-cli 和webpack)之后,我们可以通过 npm run dev来让这个项目跑起来。
后端只能监听一个端口,且该端口拒绝外网访问,同时后端不能监听多个端口。如果用户需访问多个不同页面,每个页面都需触发不同的后端事件,在只有一个域名且Node.js只监听一个端口的情况下,Node.js单端口监听如何实现单域名多页面处理不同的后端事件呢?
通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器上禁止这个IP的方法来禁止,但是对可以经常更换IP的对方网站或者对方套了CDN,就比较难操作,其实还可以再综合下面做法:
下面这3个命令是非常好用的日志分析命令,以apache的日志文件access_log为例 1访问次数最多的IP TOP10 当网络流量突然持续异常时,很有可能是有恶意访问,最快的解决方式就是找出访问量最多的几个ip,暂时禁止其访问,然后再仔细观察 # cat access_log | cut -f1 -d " " | sort | uniq -c | sort -k 1 -n -r | head -10 2被访问次数最多的URL TOP10 了解哪些Url资源的访问量最大,可以帮助我们有针对性的进行优化
在对一些需要进行登陆操作的网站爬取时,通常都会使用到Selenium。但是Selenium爬虫在爬取数据时也是会被网站检测到,这是因为Selenium模拟了浏览器行为,而相对于真实用户的浏览器,Selenium模拟无法识别JavaScript代码和CSS文件。此外,网站也可能通过检测请求头、IP地址、Cookie等信息来判断是否是爬虫。
近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。 PoisonTap的标配:5美元的树莓派微型电脑Raspberry Pi Zero、USB适配器、内置免费漏洞利用软件。 目前,相关软件和利用工具已在Github提供下载,Raspberry Pi Zero在某宝上也有售卖,感兴趣的童鞋可以尝试打造属于自己的PoisonTap神器。 以下为Poiso
本地部署测试的时候,用火狐浏览器需要把 前端的 config.js 中的服务地址改成 http://localhost:8081
访问:https://xxxx.xxxx.xxx.com/chii/ 即可打开调试监控
nginx 配置中有1个upstream配置是指向一个域名Y的,而这个域名Y解析对应IP其实是会动态变化的。
最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。
Twitter有一个对外开放的JS组件,widgets.js,其他站长可以把这个js嵌入到自己的网页中,就可以有Twitter的一些功能(类似新浪微博开放的JS组件) 为了让站长简单方便的集成,所有功能都在这一个js文件中,引用时也不需要版本号 widgets.js 的访问量巨大,每秒30万次 所以,这个js的更新部署是个比较麻烦的任务,如何安全的部署新版,出现问题时把影响范围尽量降低?Twitter特别对这个js的部署流程进行了优化 部署流程的要求 1. 可回退 ‘回退第一,改错第二’是Twitter的重
前段时间我有这样一个需求,想和一个异地的人一起看电影,先后在网上找了一些方案,不过那几个案都有一些缺点
首先,定义问题:在 Node.js 应用程序中,我们可以通过环境变量或命令行参数来设置HTTP爬虫ip,以便在发送请求时使用这些HTTP爬虫ip。
0×00 vps 当我们在插入的xss,在客户端成功执行了相关的操作后,需要将获取的内容传递出来,可以选择购买VPS或者免费的dnslog平台通过get请求来接受数据。 在vps端有很多接
题记:本文我们将引导大家完成在Oracle公共云(OPC)中创建3节点InnoDB集群的整个过程,包括从OPC IaaS资源的初始配置,到InnoDB集群的创建和配置的每个步骤。 在OPC上配置三个M
中间件是在匹配路由前、匹配路由后做的一系列的操作,Egg 是基于 Koa 实现的,所以 Egg 的中间件形式和 Koa 的中间件形式是一样的,都是基于洋葱圈模型,下面用一个实例来介绍在Egg中如何使用中间件,以屏蔽用户IP为例。
最近在做着一些日志分析的活,刚好看到LogonTracer这款工具,于是就参考着网上仅有的文章去搭建了,搭建过程中会多少遇到一些问题,也就顺手将其记录到这篇文章中了,希望这篇文章能帮助到第一次搭建这款工具的小伙伴。
前几天遇见了js不兼容问题,然后使用了一下vconsole,发现连这个也不兼容,于是放弃了修复。今天刚好有人问到移动端的问题,于是就想分享一下vconsole这个移动端的调试工具。一篇水文,随意看看。
安装cross-env npm install cross-env --save-dev 修改package.json文件 "scripts": { "dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js", "dev--test": "cross-env env_config=test webpack-dev-server --inline --progress --co
🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍》学会IDEA常用操作,工作效率翻倍~💐 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬请批评指正!🍁🐥
每天上班,重启电脑,按照下面的步骤,打开vue的项目,开始编写代码,但是,今天一如往常一般操作: 1:cd /项目名称 下面就是运行项目了,cd /项目名称,我的文件放在D盘,所以先进入d盘,再进入项目。 cd ShopApp
用谷歌调试工具中的手机模拟器模拟手机进行webapp的开发,与真机上的效果还是有些偏差,opera手机模拟器的效果亦不佳。有时在pc上开发出来的webapp效果良好,在部分真机上就出现了偏差,这时候就需要我们进行微调。 在pc上微调后发布到测试环境再在手机上看效果,开发很慢,效率很低。这时候就想着有一个可以在手机上调试的工具,可以随时更改参数随时看到手机上的效果,免去发布再测试、模糊估计参数不精准的麻烦,weinre就是一个这样的工具。 weinre可以在PC上远程调试手机上的
参考资料:Python爬虫,你是否真的了解它?: https://www.bilibili.com/read/cv4144658
每天上班,重启电脑,按照下面的步骤,打开vue的项目,开始编写代码,但是,今天一如往常一般操作: 1:cd /项目名称 下面就是运行项目了,cd /项目名称,我的文件放在D盘,所以先进入d盘,再进入项目。
领取专属 10元无门槛券
手把手带您无忧上云