技术文章

方法一此方法为了管理员用户忘记密码，或者登录页面无法打开的情况临时解决方法。新建一个php文件放你网站根目录，打开就可以自动登录管理员账号。<?php require 'zb_system/function/c_system_base.php'; $uid = 1;  //这里为管理员用户ID； SetLoginCookie($zbp->GetMemberByID($uid),time()+86400); header

简介zfaka：免费、安全、稳定、高效的发卡系统Github: https://github.com/zlkbdotnet/zfaka操作上传接口文件下载文件github: https://github.com/anhao/zfaka-epay-sdk上传文件⑴ 把Pay下面的 三个文件夹 alpayalipay , alpaywxpay , alpayqqpay 上传到zfaka程序的application\lib

Linux是一个多用户的操作系统，引入用户，可以更加方便管理Linux服务器，系统默认需要以一个用户的身份登入，而且在系统上启动进程也需要以一个用户身份去运行，用户可以限制某些进程对特定资源的权限控制。Linux系统如何管理创建、删除、修改用户角色、用户权限配置、组权限配置及特殊权限深入剖析。1 Linux用户及组Linux操作系统对多用户的管理，是非常繁琐的，所以用组的概念来管理用户就变得简单，每个用户可以在一个独立的组，每个组也可以有零个用户或者多个用户。Linux系统用户是根据用户ID来识

1、使用 Google Cloud SSH 连接2、 切换到 root 用户sudo -i3、 编辑ssh配置文件vi /etc/ssh/sshd_config修改以下值：PermitRootLogin yes PasswordAuthentication yes修改完按ESC键，再按 ：  然后输入wq 回车即可4、重启sshsystemctl restart sshd

前言如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢？默认情况下我们Nginx获取到总是CDN节点的IP代理，接下来介绍如何使用两行代码搞定无法获取真实IP难题！获取访问用户真实IP的方法首先找到Nginx的nginx.conf文件；宝塔Nginx的配置文件位置:/www/server/nginx/conf/nginx.conf一般Nginx的配置文件位置:/usr/local/nginx/conf/nginx.conf如果您使用的web服务是宝塔面板，则可以在“软件管理”》“运

最近小白都在找宝塔面板Nginx防火墙的替代软件。找了一圈发现有个叫VeryNginx的WAF防火墙。主要有一个功能吸引了我。就是能使用浏览器验证。可以避免被采集。也可以用来防御CC攻击，基本跟宝塔的收费插件nginx差不多功能，还带图形界面。VeryNginx有个浏览器验证功能，可以选择cookie或者JavaScript验证。小白测试了下cookie功能确实还不错，可以有效的抵御小学生攻击。还可以省19.8元/月，毕竟宝塔官方的Nginx防火墙按月收费，价格是19.8一个月。如果你嫌麻烦，或

前言：系统介绍就自行移步到官网看吧：http://7i24.com/今天找到一份这个系统主控的开心版，折腾了一下，顺便记录下安装的过程废话不多说，开始折腾吧！！文件只有主控！没有被控！文件只有主控！没有被控！文件只有主控！没有被控！安装过程：由于这个系统是用 ASP 来编写的，所以需要运行在 win 平台上所需环境 ：windows + IIS + SQL Server博主开了一台腾讯云，使用宝塔面板来一键配置所需环境使用宝塔面板创建站点：注意：数据库名一定要为：FreeHost然后上传程序文件

平时购买VPS的时候，难免会碰到性能或网络较差的VPS，为避免买到这种小鸡，使用一键测试脚本是必不可少的。下面将总结一些VPS常见的测试脚本，方便朋友们使用。VPS综合测试SuperBench.sh食用wget -qO- git.io/superbench.sh | bash或者curl -LsO git.io/superbench.sh; chmod +x superbench.sh演示图Bench.sh

前言前段时间看到hook mstsc的，自己搞了几天。我也服了我自己….环境vs2015 detours库 win7实验简单测试(HOOK了MessageBox)#include <Windows.h> #include <detours.h> //加载detours库 #pragma comment (lib,"detours.lib") static int(WINAPI&nbs

在圈子看见一篇文章说 maccms v10 有后门 随即有了下文去官网下载源码(真假不知道)官网地址：http://maccmsv10.com/既然是说有后门 二话不说先丢进D盾看看可以看到D盾报了两个五级 打开文件看看妥妥的一大马 密码解密出来是 WorldFilledWithLove 世界充满爱~而后附上朋与厌婊哥的批量扫描存在后门的脚本#!/usr/bin/env python  #coding:utf-8  impor

项目地址：https://github.com/gh0stkey/DoraBoxSQL注入SQLi 数字型判断表中有多少列http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit依次增大order by 后面的值，直到报错，报错的前一个数为字段数 可以确定union注入的字段为3，此时我们构造注入语句http://127.0.0.1/DoraBox/sql_inj

PHP获取路径获取域名或主机地址echo $_SERVER['HTTP_HOST']."<br>";获取网页地址echo $_SERVER['PHP_SELF'];获取网址参数echo $_SERVER["QUERY_STRING"];获取用户代理echo $_SERVER['HTTP_REFERER'];获取完整的urlecho 'htt