我们在建站过程中选择更换域名也是比较常见的,实际上不论是哪个程序CMS,更换域名的流程都是差不多的。比如老蒋今天准备用ZBLOG PHP更换域名教程文章,来简单的整理一般我们网站更换域名需要注意的几个流程,基本上适合所有网站的更换域名使用到。
几年前由于各种原因,老蒋很很多网友一样把在国内域名注册商的域名转出到海外商家,且以后以及今后的若干年可能 会一直把域名放在海外注册商中。域名放在海外注册商有固有的安全、稳定、各种优秀的服务好之外还有就是可以自由的转出和转入,甚至在通过转出转入过程中实现域名便宜续费的目的。其中,Namecheap商家就是老蒋喜欢的众多海外商家中的其中之一。
在这我不就详细介绍 nofollow 了,近段时间我会整理一些关于 nofollow 的资料。
白帽子一天挖几个小时漏洞打组合拳,国内某些src也只是给20块钱草草了事,国外一个反射型XSS都能拿到300美金。
当您在SEO广告系列中前进时,您将一直希望拥有竞争对手来跟踪和监视竞争对手,而竞争对手比其他公司更紧密。
本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。
你的灯塔是否跟我一样,出错连连。今天看灯塔更新了新的版本,下了课抓紧回家,进行升级
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 http返回头判断 404报错页面(很多中间件会自定义404页面) 使用工具(例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露: http://[ip
好久没有录制实战教程视频,大邓就在圣诞节后直接上干货。 之前写过一期【视频教程-用python批量抓取简书用户信息】的文章,是自己造的轮子,今天我趁着刚入门scrapy和xpath,操刀重写这个任务。 一、实战项目简介递归 我们要大批量获取简书网站上的用户数据,最直接的办法是给一个初识的用户url,从这个用户的关注的和粉丝中再抽取url,循环往复,周而复始。这其实就是递归。 数据项 获取到的url,我们需要对其进行请求,解析出想要的数据 昵称-nickname 关注数-followed 粉丝数- fol
资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。
1:可从国内外多个搜索引擎批量采集用户导入的关键词对应的搜索结果(SERP数据),并进行结构化数据存储与自定义过滤处理;
猫哥是一个常年混迹在 GitHub 上的猫星人,所以发现了不少好的前端开源项目,在此分享给大家。
当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。
废话不多说,直入主题。关于代理IP的挖掘与分析,个人的一些分析与总结。 1. 思路 1、获取代理地址 2、对获取的代理地址进行验证,提取出真实可用的代理地址 3、代理指纹的提取与自动化挖掘代理 4、根
这两天由于谷歌字体反代域名(fonts.maho.cc)出现了一些问题,使得网站前端长期卡在加载字体CSS文件上,导致网站响应速度飙到了15秒+,这是一个亟待解决的问题。
首先,将自己的网站文件夹打成压缩包,将数据库备份成.sql文件,一同下载到本地(如果迁站前后的域名在同一个服务器,直接放在别的地方就可以)这很简单就不给图了。
内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见
本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。
本来又是一个愉快的周末,却发生了一件不太愉快的事情,「Gitee(码云)图床不能用了」;
关于批量注册,也许你第一个疑问是:一次性注册这么多,怎么能更好的比较价格? D妹给你答案:不用比!! 留意一下就会发现,相比较其他的域名注册代理商,DNSPod目前的很多后缀价格都是非常低的。无论是小批量还是大批量的注册域名,从便捷度,性价比诸多角度,DNSPod都是你最好的选择。 另外,同时注册更多后缀,更有利于您的品牌保护噢! 接下来,D妹就开始带你手把手完成批量注册。 ---- 操作场景 如果您有多个需要进行注册的域名,您可以选择使用腾讯云为您提供的批量域名注册功能。批量域名注册可以同时对多个域名进
还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有收集过的资产,往往离挖到漏洞就不远了。
还在为批量域名操作挠头吗? 域名批量操作新功能 上新预告来啦! 批量域名转入 批量域名信息修改 批量域名续费 现在统统可以实现啦! 如何操作? 下面以“域名转入”为例 一起来操作试试! (点击图片 即可登陆) 第一步 登陆腾讯云控制台 选择域名注册 - 批量操作-域名转入 第二步 1.选择域名 - 输入域名:输入域名地址+转移密码 - 上传文件:第一列为域名地址,第二列为转移密码 2.选择模版 3.选择支付方式 第三步 操作确认 第四步 身份验证 第五步 提交成功页 不
今天在整理博客笔记时发现,自己对于现在所学的Laravel5.8与LayUI前端框架学习的笔记已经多达近20篇,其中包括了对Laravel5.8的理解、配置环境、部署Laravel5.8框架、Laravel5.8学习笔记、使用LayUI兼容性踩坑笔记、相关技能学习及项目笔记等文章,特此在此处建立一个里程碑,来记录自己学习Laravel5.8与LayUI艰难合并之路,哈哈,看看我的文章吧。
天呐,不会还有人在一个一个添加私有域吧 来来来 Private DNS中国站私有域名批量添加解析记录功能已上线 打败苦恼的永远不是天真,而是Private DNS 如果你有需要为多个私有域名批量添加解析记录的需求 那就来腾讯云Private DNS中国站看看吧 下面是教程,赶快拿出小本本记录啦 1 批量添加私有域 1.1 操作场景 腾讯云提供了批量添加私有域功能,如果您需要同时添加多个私有域名,可参考本教程进行操作。 1.2 操作步骤 1)登录腾讯云 私有域解析 Private DNS 控制台。 2
云开发在2020年也迎来了飞速成长,在新年伊始之际,我们特别整理了云开发在过往一年中的20大更新,和各位云开发者共同回忆,展望未来(点击标题可查看详情)。
有时候使用 wordpress 博客会遇到需要批量替换网站域名、字符、内容的情况,如果手动替换遇到量多的时候真是一个不小的工程,今天介绍一下使用Better Search Replace 插件批量替换 WordPress 内容的方法。 批量替换 WordPress 内容有两种办法,一种是曾经介绍过wordpress 更换域名、数据库批量替换域名过程记录,这个文章里面介绍过批量替换域名的操作,其实把域名换成字符、内容也是可以的。不过这个属于数据库操作,对于很多新手操作很难。 下面说一下用插件批量替换 Word
今天抽空整理下网站,时间太久,历史文件太多,删除了一些无用的垃圾,更换了服务器,调整了cdn,鼓捣2天,更换好目前感觉良好。
简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
*本文作者:feiniao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
日常我们存放图片一般是放在网盘里,但是有不少人希望自己可以搭建一个公共的图床相册,一来有些博客或者网站的站长喜欢将图片与网站内容分离,用于加快网站访问速度;二来有些图片爱好者们收藏了大量的珍贵图片,想要将其放在网络上公开访问。
在前一段时间的文章中,我们主要讲解Python与Word/Excel/PPT等Office软件的相关操作,现在我们将继续分享如何用Python与更多的办公软件交互!
今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。 功能介绍 批量域名扫描SQL注入漏洞; 扫描指定域名(带爬虫功能); 反向域名扫描; SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。 工具的安装与运行 用户可以使用下列命令安装和运行SQLiv: git clonehttps://github.com/Hadesy2k/sqlivulscan.git sudo python2 setup.py -i 依赖组件 bs4
批量处理数据还是不错的,列如收集到了别的大佬的一些子域名的表,但是还想自己跑一遍,提取主域名,或者批量加https http 当然小米饭也可以,只是也局限性
小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑完之后无聊的时候就拿拿shell,看看有没有域环境熟悉下dos命令。
腾讯云域名特惠包 腾讯云域名特惠包是腾讯云最新推出的优惠活动类产品,特惠包内含有多个种类的域名资源,以低于普通售价的优惠价格,限时、限量进行购买。 腾讯云域名特惠包内含有多个域名组合,以优惠价方式限量出售。如您有长期、批量注册域名的需求,可提前购买域名特惠包,并在后续注册域名时,选择对应的域名特惠包进行抵扣即可。 (注:域名特惠包仅支持普通域名注册,不包含白金域名、溢价词、保留词等特殊域名。) 腾讯云全新优惠型产品,内含多个业务资源! 组合批量购买,获得更加劲爆、优惠的价格! 一次购买, 1年有
日常中小企业在管理数据时,可能更习惯使用excel,将自己积累的业务数据整理到excel中来支撑日常的业务运营。
听说腾讯云即将开放域名交易平台,这不,我试着将部分快到期的域名从其他平台转入腾讯云,测试过程中,最快10分钟不到就能转入成功。
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以,在接下来的一段时间里,这个漏洞依然是我们需要去关注的重点。
为了能够获得域名,许多人直接委托专业的团队进行购买,这是因为域名自身价格并不是很高,可是他人注定会从中谋得利益,如果大家想要批量获得域名的话,那么完全可以自己申请,可是怎么申请一个域名呢?关于这个问题,许多人一头雾水。
这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常困难了。代码审计出2个SSRF漏洞,但是只能发GET型的HTTP请求,后续通过一系列努力,组合其它漏洞,将这个价值看起来不大的SSRF漏洞,变成了一个危害极其严重的高危漏洞,得到了客户的认可。接下来描述一下具体的漏洞利用过程:
之前的文章又发现几个有意思的网站 留言区有人问能不能整理个我推荐过网站的入口,于是我搭建了个博客将之前分享的上百个网站整理起来。
在日常渗透中,经常会遇到目标网站存在 WAF 和 CDN 的情况,如果直接对其进行漏洞扫描的话,大概率发现不了安全问题,反而给目标留下很多漏洞测试的告警,即浪费时间又没有效果,在做漏洞扫描之前可以先进行 WAF 的识别,如果确认没有 WAF 的情况,在进行漏洞扫描,而存在 WAF 的目标,可以进行手工测试,尽量不要使用明显的攻击方式,找一些逻辑方面的问题,WAF 是无法进行识别的。
无巧不成书,刚好最近有小伙伴在找实习,而 GitHub 热榜又有收录实习信息的项目在榜。所以,无意外本周特推就收录了这个实习项目,当然还有国内版本。除了应景的实习 repo 之外,还有帮你管理文件的 spacedrive、管理窗口的 yabai,以及管理 ai 工具的 SuperAGI。
One-Click to deploy well-designed ChatGPT web UI on Vercel. 一键拥有你自己的 ChatGPT 网页服务。
功能类似于JSFinder,开发由来就是使用它的时候经常返回空或链接不全,作者还不更新修bug,那就自己来咯
随着H5在各行业领域的运用,无论是在APP内嵌入H5页面的hybrid应用还是直接在微信公众号或者轻应用中使用H5页面都是非常的常见(比如前端页面通过HTTP 接口调用拉取数据进行交互,实现前后台分离)。 而随着此类 技术的应用和发展,作为一个 测试人员,跟上时代的变化,除了保证前端页面UI的正确性,也要保证HTTP接口的正确性,从而保证了整个业务功能逻辑的正确性,而接口如果手工测试,不仅 工作量很大,而且效率比较地下,而它的特点更适合通过搭建自动化框架来测试,既能提升效率,又能保证质量。
3月1日,DNSPod新春特惠活动正式开启 戳进传送门》》 限时优惠域名刷新,10元域名仅限活动期: 2023.2.21-3.31 10元以下、20元以下域名后缀继续增加,赶紧注册吧,新春大促是域名囤积的最佳time! 域名续费专区 .com 原价75元,活动价72元 .cn | .com.cn 原价38元,活动价35元 .top 原价28元,活动价25元 .net | .xyz 原价79元,活动价75元 (具体优惠价,以页面信息为准~限时优惠,赶紧续费吧!) DNSPod产品专场 解析专业版/
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
