技术文章

甲骨文其实19年就推出了免费套餐，新用户注册即可享有始终免费的Oracle云服务，以及30天内300美元（400新加坡元）试用额度。免费2核1G内存40G存储还是很香的。目前已经一年多了，上车的大佬体验过都说特稳定，最近也是发现注册成功率较高，疑似官方放水，逐渐注册体验一波。准备工作：邮箱、手机号、visa信用卡注册甲骨文没有任何规律 全靠玄学  如果失败就换网络 换手机号换邮箱 总会成功的.注册地址 https://www.oracle.com/cn/cloud/

在圈子看见一篇文章说 maccms v10 有后门 随即有了下文去官网下载源码(真假不知道)官网地址：http://maccmsv10.com/既然是说有后门 二话不说先丢进D盾看看可以看到D盾报了两个五级 打开文件看看妥妥的一大马 密码解密出来是 WorldFilledWithLove 世界充满爱~而后附上朋与厌婊哥的批量扫描存在后门的脚本#!/usr/bin/env python  #coding:utf-8  impor

昨天有会员反应 六国嗨淘抢单 https://www.9nw.cc/post/5613.html  佣金就赚了十几块钱 个人中心金额却加了100左右。这里提供下修复方法。 

最近h5游戏太火了，尤其是红包扫雷之类的，但是大家都知道，h5游戏需要授权公众号一个授权卖到上百块，都是钱啊，最重要还是有钱没地方买，骗子太多了经过会员反馈，我才谢了这个无限回调的教程给本站会员，目的就是让大家可以省钱不用再为没有公众号而烦恼了，这样接单赚钱也可以省了公众号的利润准备工具：认证公众号，备案域名，服务器一台，配置随意，访问不卡就可以服务器安装宝塔，添加一个站点，站点内不需要什么页面，宝塔默认的就可以放入get-weixin-code.html文件，这个文件不需要设置什么，放入公众号

一、什么是webshellwebshell简介webshell，顾名思义：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，webshell就是就是web的一个管理工具，可以对web服务器进行操作的权限，也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途，但是由于webshell的功能比较强大，可以上传下载文件，查看数据库，甚至可以调用一些服务器上系统的相关命令（比如创建用户，修改删除文件之类的），通常被黑客利用，黑客通过一些上传方式

1、使用 Google Cloud SSH 连接2、 切换到 root 用户sudo -i3、 编辑ssh配置文件vi /etc/ssh/sshd_config修改以下值：PermitRootLogin yes PasswordAuthentication yes修改完按ESC键，再按 ：  然后输入wq 回车即可4、重启sshsystemctl restart sshd

appnode的功能比宝塔多几倍，基本上你想到的功能他有，你没想到的功能他也有对重度用户非常友好，因为啥功能都有而且免费。缺点：就是设置比较繁琐没有宝塔那么简洁，免费版限制网站个数（3个），内存占用比宝塔高一些。PS：这两个面板可以同时共存，可以用宝塔网站管理，appnode服务器管理地址：https://www.appnode.com/

简介项目腾讯TCPA，由腾讯TEG操作系统组研发，基于RHEL7.4源码，定制化的TCPA。团队腾讯TEG操作系统组, 2010年成立，专业的内核团队,维护研发腾讯内部linux操作系统tlinux,保证百万级server高效稳定运行， 为腾讯业务提供有力支撑。优势TCPA启用后，小文件比BBR能提升40%以上，大文件比BBR能提升5%~10%。TCPA的优势在于小文件的性能提升。程序默认仅加速80、443、8080端口，更适用于建站场景，可自行增加端口。对于建站用户来说，TCPA更适合，但是你

方法一此方法为了管理员用户忘记密码，或者登录页面无法打开的情况临时解决方法。新建一个php文件放你网站根目录，打开就可以自动登录管理员账号。<?php require 'zb_system/function/c_system_base.php'; $uid = 1;  //这里为管理员用户ID； SetLoginCookie($zbp->GetMemberByID($uid),time()+86400); header

前言如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢？默认情况下我们Nginx获取到总是CDN节点的IP代理，接下来介绍如何使用两行代码搞定无法获取真实IP难题！获取访问用户真实IP的方法首先找到Nginx的nginx.conf文件；宝塔Nginx的配置文件位置:/www/server/nginx/conf/nginx.conf一般Nginx的配置文件位置:/usr/local/nginx/conf/nginx.conf如果您使用的web服务是宝塔面板，则可以在“软件管理”》“运

前言前段时间看到hook mstsc的，自己搞了几天。我也服了我自己….环境vs2015 detours库 win7实验简单测试(HOOK了MessageBox)#include <Windows.h> #include <detours.h> //加载detours库 #pragma comment (lib,"detours.lib") static int(WINAPI&nbs

基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性， 比如客户端请求IP，请求URL中携带的referer。优点是规则简单，配置和使用都很方便，缺点是防盗链所依赖的验证信息很多都是可以伪造的，因此此类防盗链可靠性较低。Referer防盗链Referer在HTTP协议里有特殊的用途，当浏览器向服务器发送请求时，一般会带上Referer头，告知服务器该请求是从哪个页面链接过来的。Referer经常被用于页面访问统计、图片防盗链等。适用场景举例：使用浏览器直接访问这张