技术文章

简单介绍Brook-Web 依托于 Brook 代理程序，通过 Python 语言实现，可以方便的在网页端管理 Brook、Shadowsocks、Socks5 代理账号。虽然目前功能不够完善，但是前景还不错，至少对于小白新手来说，更方便了。Github 项目：https://github.com/Ccapton/brook-web安装步骤安装依赖因为安装和更新 Brook-Web 程序需要用到 git pip curl ，所以需要安装：# CentOS 系统： yum&n

在圈子看见一篇文章说 maccms v10 有后门 随即有了下文去官网下载源码(真假不知道)官网地址：http://maccmsv10.com/既然是说有后门 二话不说先丢进D盾看看可以看到D盾报了两个五级 打开文件看看妥妥的一大马 密码解密出来是 WorldFilledWithLove 世界充满爱~而后附上朋与厌婊哥的批量扫描存在后门的脚本#!/usr/bin/env python  #coding:utf-8  impor

简介Openload是一家来自美国的免费网络存储服务提供商，文件上传格式没有限制，并且支持上传影视、音频等内容，而且上传后获取的分享链接可以直接观看影视，无需下载；Openload在储存空间和下载方面是没有任何限制，但是限制了文件的保存期限，视频文件可以保留60 天，一般30天未使用的文件将自动删除； 一，获取API/FTP访问信息1，点击此处 注册一个账号；请在特殊环境下操作，否则注册时Google验证栏不会显示，导致一直注册失败；注意：一定要用收得到邮件的邮箱，否则下次登

     今天主要是分享一些关于搜索方面的小技巧的，这些小技巧可以自动的排除一些收费的“推广广告”的。其实搜索引擎的搜索指令早就提供解决办法了，因为太“技术”了，所以很少有人回去使用，今天就分享一些百度搜索支持的高级搜索指令以便大家更好的使用搜索服务，而不是去搜“广告”。    1、intitle搜索范围限定在网页标题      网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中，有时

所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题，研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量，但实际上安全能力是研发工作中锦上添花的东西，比如可以帮他们节约大量修复bug的时间。靠单个产品修复所有的应用安全漏洞几乎不可能。开发安全需要在开发各个阶段实施不同的防御措施，层层递进地去实现。开发安全类工具一般包括： SAST - 静态应用安全测试 DAST - 动态应用安全测试 IAST - 交互式应用安全测试 R

本文基于的服务器环境如下，这也是我一直使用的微擎环境，所以建议大家使用以下环境，这样才能使本站相关人人商城教程更好的帮助大家解决问题宝塔面板LNMP环境(Centos7.2 + Nginx1.12 + MySQL5.6 + Php5.6)设置前请看以下重要说明！请严格按照教程操作1.php需要安装并在微擎配置文件中开启Redis拓展；2.准备好SSL证书xxx.key、xxx.pem格式；3.确认文件夹addons/ewei_shopv2/core/socket下存在socket.config.

本文内容非常有助于那些参加CTF的人，因为今天我们将讨论“Windows One-Liner”，即使用PowerShell或rundll32等恶意命令来获取Windows系统的反向shell。通常，在滥用HTTP服务或其他程序时，我们会获取到RCE漏洞。 这个漏洞将允许你远程执行任意的系统命令。因此，我们准备了一个Windows命令列表，让你能够使用目标机器来获取反向连接。Mshta.exemshta.exe是微软Windows操作系统相关程序，英文全称Microsoft HTML Applic

目前国内大家使用较多的Linux系统服务器一键安装建站环境脚本使用较多的大概就是宝塔Linux面板、wdCP系统、OneinStack、军哥LNMP；宝塔Linux面板和wdCP系统属于带web管理页面的，安装后可以像虚拟主机一样管理自己的服务器，而OneinStack和军哥LNMP是不带web管理的，所有操作需要通过远程管理用命令来实现。如果是新接触建站的或者是不喜欢折腾的个人比较推荐宝塔Linux面板，使用简单，容易上手；有兴趣的话还可以选择宝塔Linux面板专业版，防攻击、网站监控、负载均

1、极简插件谷歌浏览器很多人都在用，但是唯一不方便的的就是下载插件，国内网络不能直接进入Chrome 扩展商店，极简插件解决了 Chrome 扩展商店难打开的难题，可以直接在站内进行下载，且没有广告地址：https://chrome.zzzmh.cn/2、拓展迷emmmmm，这个其实不是很推荐，下载还要关注公众号，太麻烦，但是这个里面的插件还是挺多的地址：https://www.extfans.com/3、谷歌浏览器自动打开Flash每次碰到要调用Flash的网站，浏览器都会弹窗还要自己手动操作

一、服务器配置首先你要准备一台服务器，其中推荐使用国外的Vultr（系统使用Centos6，方便实验），不推荐使用国内的，因为域名需要备案，容易引起访问错误。使用SSH登陆服务器后输入如下命令：yum -y install wget;wget http://kangle.odata.cc/start;sh start看到如下提示选择1然后为了安全起见，先自定义一下数据库的密码，其他的都填1即可。然后会自动进行安装，稍等片刻即可。安装完成然后我们访

基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性， 比如客户端请求IP，请求URL中携带的referer。优点是规则简单，配置和使用都很方便，缺点是防盗链所依赖的验证信息很多都是可以伪造的，因此此类防盗链可靠性较低。Referer防盗链Referer在HTTP协议里有特殊的用途，当浏览器向服务器发送请求时，一般会带上Referer头，告知服务器该请求是从哪个页面链接过来的。Referer经常被用于页面访问统计、图片防盗链等。适用场景举例：使用浏览器直接访问这张

友价T5商城系统源码 搭建安装使用建站教程一、准备好用于安装的网站空间、域名二、上传压缩包到空间根目录三、解压四、导入数据库文件”www9nwcc.sql”五、修改数据库信息“config/config.php”六、登陆后台后台地址：你的域名/9nwcc_admin（或XXX/yjadmin）账号：admin    密码：www.9nw.cc如密码不对可以参考链接：https://www.9nw.cc/post/5517.html  进行修改