利用MS15-034 进行DDOS攻击

ms15-034漏洞出在http.sys文件中.这个文件是iis的一个重要组件,功能和特性对windows来说意义重大.微软公告说这个漏洞是一个可以执行远程代码的漏洞,但是截至目前为止已发布的poc仅仅只能dos掉系统,虽然有人声称出售可以用于远程攻击的poc但是真实性值得怀疑. 过去这几出现了各种各样的poc,甚至用于攻击ms15-034的metasplo……

2017最新防火墙(safedog,云锁等等)过狗注入bypass脚本

使用方法:python sqlmap.py -u “http://warsong.pw/ar.php?id=123” –tamper=20170203bypass.py –delay 2 ……

飞飞cms ppvod注入漏洞利用以及后台getshell

飞飞CMS ppvod注入漏洞EXP 有些朋友用bugscan扫出 feifeicms ppvod#SQL Injection的漏洞不知道如何利用 其注入点如下 http://www.xx.com/index.php?s=hits-show&sid=md5(1)%23&type=md5(1) 然后放到SQLMAP中无法注出数据,因为这……

建站中经常用到的七牛云存储技巧以及优惠码

七牛云存储是一家创立于2011年提供静态CDN加速的服务,支持图片、音视频/流媒体、文件等CDN加速。现在越来越多的站长和厂商都开始接触云存储,其中重要的一个原因就是可以减轻服务器的宽带负载。就拿一个普通的图片站来说,租一个带宽1M的VPS再将所有图片、CSS、JS全部存储在云存储上,就足够了,如果没有云存储,就光图片传输这一项,就够带宽懵逼一顿了,要知道,……

Wordpress无法登录后台的解决方法

Wordpress无法登录后台的解决方法 ……

现在的人都怎么了?连最基本的道德礼貌都不懂。

其实早就想写这篇博文了,但是一直有事就这么给耽搁到今天写了。这这篇博文主要是想吐槽一下最近“技术圈”里遇到的一些看着不顺眼的现象。 大概从13年开始吧,在很多搞技术的QQ群和社区里免总是碰到很多“大爷”,为什么叫他们“大爷”呢,主要是当他需要你去帮他时,或者说问你索取资源的时候,说话的口气给人(至少是我)感觉非常不舒服,比如上次我这有一个某某某网站的邀请码,……

蜻蜓FM涉嫌诈骗投资人和广告主源代码剖析

稀土掘金:蜻蜓FM涉嫌诈骗投资人和广告主源代码剖析 本文主要内容,引用自知乎的这篇文章:如何评价蜻蜓 FM 伪造用户活跃度等数据 感谢“左莫”、“任正”等热心正义的网友–左莫,任正的最早的回答猜测已经被蜻蜓FM通过创新工场关系让知乎删除了,而且此贴已经锁定,蜻蜓FM还在不停赞下面无关紧要的垃圾评论。希望大家一起站出来抵制这种造假和疑似诈骗的……

XSS平台邀请码丨XSS漏洞利用平台邀请码发放

好久没有写博客了,最近对XSS跨站攻击比较感兴趣,于是参考@xsser的源码,搭建了两个XSS利用平台,一个是给山东科技大学(泰安校区)CISWA信息安全协会成员学习使用的(简称:协会版),暂时不对外开放。另外一个是给网友们使用的(简称:公开版),地址是http://ixss.warsong.pw。协会版本由于是教学使用,遂将手机短信和邮件提醒功能阉割。公开……

WDCP的LAMP一键安装包卸载云锁后无法访问的解决办法

有些同学和我一样,在使用WDCP的LAMP一键安装包后,安装了云锁,但是出于某些原因,又将云锁卸载然后重启服务器了,重启后出现了网站无法访问的现象,排查了半天原来是apache这里出现了问题,因为云锁在httpd.conf这个文件中写入了Include “/usr/local/yunsuo_agent/config/other/yuns……

LNMP环境下安装APC

APC,全称是Alternative PHP Cache,官方翻译叫”可选PHP缓存”。它为我们提供了缓存和优化PHP的中间代码的框架。 APC的缓存分两部分:系统缓存和用户数据缓存。能够防止因为php的I/O的狂飙导致崩溃,但是LNMP中,却没有集成这个功能。下面介绍手动添加的方法。 1、 执行: [APC] extension = "……

LNMP1.1使用Typecho出现404的解决方法

有个闲置的1核-512M的VPS,今天玩了玩LNMP1.1,想做个科学上网帐号发布的网站,用的是Typecho,安装完后出现了,后台登陆不上去。点击文章等链接就提示404 。百度了一下,发现Typecho需要pathinfo的支持。 解决办法 1、打开vhost里的域名conf文件,找到#include pathinfo.conf;,地址:/us……

网站速度慢,不一定是主机和程序的问题!域名解析速度慢!

最近给网站搬了家,用的是景安的国内主机,主机的网速也不差,站点也优化过,但是打开网站和页面的时候总是反应一会,然后再打开。起初以为是主机或者程序的问题,昨晚偶尔用了一个网站速度测试工具,发现网站的加载时间大部分用在了域名解析的时间上。 几乎所有人都忽略了决定网站访问稳定性和速度的一个重要因素:DNS速度,糟糕的DNS解析速度可能让你……

512M内存以下的小内存VPS性能优化和安全防护

1.关闭不需要的服务,(这是我所关闭的服务,请看清每个服务,根据自己情况而定) chkconfig –level 3 acpid off chkconfig –level 3 anacron off chkconfig –level 3 apmd off chkconfig –level 3 mdmonitor……

DirectAdmin图文教程:安装、中文汉化、模版安装

DirectAdmin是一款非常强大的国外的虚拟主机管理系统,我们在使用香港和国外空间时见过最多的当数Cpanel面板,其次就是DirectAdmin控制面板了,在VPS或者服务器上安装了DirectAdmin,就能轻松搭建上百个网站或者管理用户了。 一、DirectAdmin面板安装方法 1、DirectAdmin是一个商业软件,从事商业行为的朋友可以到官……

七牛云存储九折优惠码丨七牛优惠码:8c194f04

七牛云存储由国内存储行业的领军人物之一许式伟于 2011 年创立,致力于提供最适合开发者的数据在线托管、传输加速以及云端处理的服务。 七牛云存储的核心团队成员来自于盛大、金山、网龙、惠普等知名互联网公司。核心成员之间已合作多年。公司创始人许式伟先生曾在金山、百度和盛大等公司担任重要领导岗位,具有多年存储行业实战经验,被誉为国内最适合做云存储的几人之一。 区……

虚拟主机发不能发送邮件解决办法(邮件函数禁用问题)

大部分使用虚拟主机的Wordpress用户会遇到,主机商为了安全把邮件函数fsockopen和stream_socket_client给禁用了的现象,SMTP插件也发不了邮件,所以邮件功能几乎用不了。但是由于空间速度的优越性,不忍心放弃。遂写出解决之道。大家都知道,邮件功能对wordpress的重要性,一个wordpress没有邮件功能几乎是半残的。 解决办……

从基础底层解释Android为何比iOS卡

近日,一位认证信息为小米员工的网友在微博上发言,“iPhone6用户都不在意1G内存不够,红米2的1G内存够用了,保持流畅的秘诀就是少装App.”后来的事情大家知道了。 要保持安卓手机流畅,少装App确实有用,不过iPhone6是否流畅和少装App却没有半个F码的关系。 iOS8让人们第一次发现原来苹果也会卡顿,而与之相比,Andro……

产品&运营必读:用户在贡献内容时,他们在想什么?

强关系网络篇 我们在做UGC的时候,无论是研究内容的产生还是内容的流动,我们都深深的希望知道用户在贡献内容的时候到底在想什么,他们的动机是什么,产品和运营才能有的放矢的进行。 毫无疑问,用户在生人网络和熟人网络,也就是在生人面前和熟人面前表现出来的行为是完全不同的,所以分两篇文章进行讨论。 社交网络从马斯洛需求模型来讲,基本上从第三层就开始介入了,社交需……