这款插件是基于默认 jsdelivr 静态加速, 类似于 cos/oos 储存静态方案,相信如果有前端开发经验的都知道,jsdelivr 做静态加速也是不错的。
老大:新来的,我们现在有个需求就是由于版本更新修改资源文件、配置文件等等,需要可以通过网页实现上传文件,然后分发到一些指定服务器的某个目录下。
这只是nginx的其中一种,用户请求的和返回用户请求结果是异步进行,即为用户请求的资源在nginx中做了一次中转,nginx可以同步,即为解析出来的资源,服务器直接将资源返回给用户,不用在nginx中做一次中转。
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序
近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。
主要是我最近,沉迷挖洞(edusrc),然后就顺便的学习到了很多之前没接触过的一些东西,比如各类未授权访问啊,或者是各类信息泄露,最惨的还是当属 Rj45了,自认为严重的漏洞提交上去,下来后变成了低危哈哈哈
彩虹聚合登录中转API是一个可以实现中转QQ、微信、支付宝、微博、百度等平台的快捷登录接口。有多应用管理、域名限制、账号记录、登录记录功能。彩虹聚合登录中转API就是为了解决多个网站需要接入快捷登录,需要多次申请的问题。
逛 tools 看到大佬使用这种方式日站,感觉蛮有意思的,就本地来实现玩玩。开头放上原文链接,以表崇拜之情:
通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点
背景:xxx项目搭建在本地局域网中,其地址是:127.0.0.1:8800,并且这个项目某功能单元包含websocker技术。
<?php $demo = 100; $arr = array('test','demo'); var_dump($$arr[1]); // 返回100还是空? // php 5 返回 10
通过URL进行访问 url/tools/time.php, 再查看 time 的时间
在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。
额外补充:如果大家使用Tp5 上传,文件在think/File.php.大概是374行:大多数解决办法是在下面的方法转码,但会存在问题,转码后,文件是上传成功,随后就报错:
点击上方“LiveVideoStack”关注我们 ▲扫描图中二维码或点击阅读原文▲ 了解音视频技术大会更多信息 编者按:自从新冠疫情爆发以来,大家经常需要居家工作和线上开会,因此音视频会议软件变得越来越重要。LiveVideoStack Meet青岛站邀请到了易软天创的李文睿老师,为我们介绍在喧喧这款聊天软件中,从无到有的视频会议之路。 文/李文睿 整理/LiveVideoStack 大家好!我是李文睿,来自青岛易软天创网络科技有限公司。我所在的小团队大概有3人,该团队是禅道团队中负责研发喧喧聊天软件的
不知道你有没有遇到过马上线却不能操作的情况,我猜当你网络卡或马写得不好时会出现这个问题,但是人为的你可能没遇到过,首先要欺骗你的远控,得分析你的协议,如果你的马根本不是公开的。网络又是好的,你刚往人家机器里种马,发现马只能上线不能操作,绝对是马有问题,不能甩锅我。人家都不知道你的马的通信原理,流量特征,不可能事先准备好一个程序,让你一发就欺骗你的马。 本文主要研究CS这个APT很喜欢用的马,当然TCP的也一样原理,只要构造对应的数据包就可欺骗
微信唤醒支付宝的“另类”姿势 前言 之前给大家发过一个链接:http://fankehui.cn/t/t.php,可以直接从微信中唤醒默认浏览器,接着唤醒支付宝领取红包,但是这种方式由于很流氓,很快速,未经用户察觉已经领取支付宝红包,方便了一大批薅羊毛的,所以微信将唤醒默认浏览器的方法给禁止了,你现在是无法在微信浏览器中打开这个链接唤醒支付宝的,难道真的没有办法很流氓的领红包了吗???下面我分成三节讲解微信唤醒支付宝的常规方法,还有我的另类姿势(很流氓) 第一节 一步走战略
之前在《Mac端软件下载站》这篇文章中有提到:一些网站是采用的国外收费网盘,比如:UsersCloud、ClickUpload、Turbobit、Nitroflare、Rapidgator、Uploaded…
当客户端访问web服务器,比如nginx,那请求为/index.html,web服务器会到本地区找,但如果是/index.php呢,他会找php解析器来处理,那么他会把这个请求简单处理后交给PHP解析器。Nginx会传哪些数据给PHP解析器呢?比如url,登陆时输入的账号免密,那cgi就是规定要传输那些数据的。
在我们掌握一门代码语言后,接触新的语言,如何快速上手?实现相同的功能,代码重写是一个不错的选择。
作者:matrix 被围观: 828 次 发布时间:2021-10-07 分类:command Linux | 一条评论 »
本篇介绍一个概念BFF,Backend-For-Frontend,结合几篇参考文章,从不同的角度理解BFF的发展来源和实际作用。
听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。 原理
Web技术飞速发展的如今,我们在感受新技术带来的便捷和喜悦的同时,也时常在考虑着一个问题:老技术如何迁移。
一般工作中会有我想把某个文件分享给别人,但是又不想直接发给对方,因此需要一个中转站,我把文件上传到这个中转站,然后中转站给我一个可以查看的url,我再把url发给要查看的人。 或者是想把一个文件分享给别人但是由于操作系统不同或者使用的文件编辑器不同而导致展示上有一些差异。
此攻击环境是红日安全的ATT&CK靶场五,此次虚拟机共用两个,一个外网,一个内网,用来练习红队相关的知识。
说到云盘,想来最初用到的其实是网吧的临时存储盘,临时存储盘其实就是网吧搭建的局域网云盘系统,可以通过网管软件进行访问。主要用途就是可以存储一下游戏存档,因为网吧的电脑一般重启后数据就全部丢失了,下次再来上网,上次的游戏数据就没了。
调用博客日志的主循环(The Loop)是 WordPress 中最重要的 PHP 代码集,几乎所有的页面都会用到它,这也是从零开始创建 WordPress 主题系列教程的第五篇。
0x01. 基于sql注入的webshell 可以利用mysql的导出函数,将查询 into outfile() 例如:id=1 union select 1,‘’ into outfile ‘c:/phpstudy/www/1.php 将id=1和联合查询出来的值导出到c:/phpstudy/www/1.php中,id=1的内容可能有很多,那么可以写id=1.1 让其查询不出结果’ into dumpfile() (可以16进制写入.) id=7.1 union select 1,‘’ into du
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。
在以前的学习当中,比方说有一次的写采集过程中转换字符的编码的时候老是失败,转换的结果总没有完全输出,后来经过网络查询得知是iconv有一个“-”漏洞,所以我们有必要掌握PHP的另一个字符编码函数mb_convert_encoding。 mb_convert_encoding函数为php内部多字节字符串编码转换函数,可以在有需要的使用场合(如:解决在GB2312编码环境下使用Ajax产生的中文字乱码的问题)方便进行编码转换,以解决网页乱码的问题,使用非常方便,效率非常高,几乎支持所有编码。PHP 4 >= 4
在以前的学习当中,比方说有一次的写采集过程中转换字符的编码的时候老是失败,转换的结果总没有完全输出,后来经过网络查询得知是iconv有一个“-”漏洞,所以我们有必要掌握PHP的另一个字符编码函数mb_convert_encoding。
经常是拿下一台边缘机器,其有多块网卡,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以上线。
这里抛出一个常见问题:PHP环境下脚本运行超时,尤其是处理后台服务数据处理时经常会遇到。
abric是基于Python实现的SSH命令行工具,简化了SSH的应用程序部署及系统管理任务,它提供了系统基础的操作组件,可以实现本地或远程shell命令,包括:命令执行、文件上传、下载及完整执行日志输出等功能。Fabric在Paramiko的基础上做了更高一层的封装,操作起来会更加简单
Laravel 是目前最流行的PHP框架,而Lumen 是 Laravel 的精简版,主要用于接口开发。
V免签是一套基于Thinkphp5.1+mysql的免签支付程序,主要包括以下功能: 收款可以马上到账,不进入第三方账户收款更安全。 提供开发文档简单开发接入。 使用超简单API提供统一API实现集合回调。 免费使用、全开源代码,没有后门风险。 支持监控店员收款信息,使用支付宝微信小号/模拟器挂机,方便IOS用户。 免ROOT,免XP框架,无需修改支付宝/微信客户端,防封更安全。 V免签只针对个人开发者的调试和测试。请不要将其用于非法目的。商业使用请申请官方商家接口。 演示地址:https://pay.6la.cn/houtai 测试支付地址:https://pay.6la.cn/SDK/ 对接方式:易支付(程序自带易支付接口都可以对接) 里面有自带SDK文件,方便对接
判断该站点是否伪静态 伪静态即是网站本身是动态网页,如xxx.php、xxx.asp、xxxx.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料,如?id=1 【滑稽,sq
本文是云帮系列文章的第三篇,前两篇分别介绍了云帮的设计思想和技术架构,您可以点击连接访问先前发布的文档。 云帮包含了很多功能组件,本篇文章针对#核心组件#加以介绍。 自动构建组件 云帮支持2种类型的自
在开发系统过程中,有些信息编写储存是使用Markdown通用语法,但由于各个平台的会新增一些独特规范,一般的解析库都是只包含了标准语法,对于自定义语法是不支持解析的(如vuepress文档系统中的::: tip 提示语块)
记录一下从 Typecho 迁移到 Hugo 的过程。 主要是折腾的 URL,也就是 slug 和导入评论到 Disqus 的过程。
利用别人的cookie,他们可以冒充真实的用户,在颁发cookie的那个网站中为所欲为,个人隐私在他们面前根本不存...
最近给主题评论区加UA判断,判断评论者是什么操作系统,博客程序本身就存了评论者的User-Agent,只要针对User-Agent进行判断系统就行了。 思路
刚开学没什么事打了2月2728的ssctf,结果被web刷的一愣一愣的,看了出来的writeup才感觉是点儿蛋疼的,整理下writeup看看…
两种构建方式分别走2套构建流程,其中Dockerfile的构建流程与Docker官方构建镜像的步骤一致。这里不再赘述,咱们重点介绍基于源代码的自动构建。
✨ 什么是跨域 域: 是指浏览器不能执行其他网站的脚本 跨域: 它是由浏览器的 同源策略 造成的,是浏览器对 JavaScript 实施的安全限制,所谓同源(即指在同一个域)就是两个页面具有相同的协议 protocol,主机 host 和端口号 port 则就会造成 跨域 图片 ✨ 跨域场景 场景的跨域场景有哪些,请参考下表 当前url 请求url 是否跨域 原因 http://www.autofelix.cn http://www.autofelix.cn/api.php 否
https://github.com/donwa/oneindex oneindex Onedrive Directory Index 功能: 不用服务器空间,不走服务器流量, 直接列onedrive目录,文件直链下载。 change log: 18-03-29: 更新直链获取机制、缓存机制,避免频繁访问的token失效 18-03-29: 解决非英文编码问题 18-03-29: 添加onedrive共享的起始目录 功能 18-03-29: 添加rewrite的配置文件 18-03-29: 增加sq
在域名解析过程中,常常需要使用到地址转向(也可称“URL转发”)功能,所谓URL转发,即将一个域名指向到另外一个已存在的站点,英文称为“ URL FORWARDING ”。域名指向可能这个站点原有的域名或比较复杂难记的网址。
领取专属 10元无门槛券
手把手带您无忧上云