在之前的教程中,我介绍了使用CloudFlare Workers进行节点的反代。虽然Workers的二级域名被SNI阻断,但是也可以使用支持的HTTP端口进行自选IP访问操作。不过,有一些人为了追求完...
系统文档
系统文档
系统文档
在VPS手动搭建Minecraft Java原版服务器
在我们玩Minecraft的时候,我们有可能需要联机进行游玩。但是在Minecraft Java上只有局域网联机。这时,我们需要搭建一个服务器,以让不同地区的玩家一起联机来玩。准备材料一台VPS部署步...
系统文档
在Hexo中添加Gitalk评论系统
在我们使用Hexo博客框架搭建博客的时候,有些时候也许需要读者评论。但是Hexo是一款纯静态博客框架,评论只能依赖第三方平台进行支撑。今天我来和大家介绍一个评论系统——Gitalk,并且绑定到博客中。...
系统文档
将 Hexo 博客部署至 CloudFlare Pages
在我们编写博客时,如果是像我一样使用 Hexo 框架的话,那么我们可以使用静态页面托管。但是 GitHub 仓库的 GitHub Pages 要求必须把项目库公开。那么我今天来介绍如何将自己的 Hex...
系统文档
通过 Origin Rules 使 CloudFlare CDN 回源以使用任意的端口
本文转自HiFeng’Blog:https://www.hicairo.com/post/57.html ,并在其基础上修改在我们使用 CloudFlare CDN 的时候,我们只能使用 CloudF...
WEB安全
代码审计之SQL注入
0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句...
PHP自带防SQL攻击函数区别
为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果m...
Python
根据用户名或者厂商名称生成相关的弱口令
根据用户名或者厂商生成可能的弱口令#coding=utf-8import syskey = sys.argvf = open("%s.txt"%key...
WEB安全
内网渗透记实
key:sa 、 os-shell 、 上传、回显1.sqlinj1.1 查看当前用户和当前库1.2 查看用户相关的表,查找管理员帐号相关信息,加盐的密码,且盐加密2.os-shell (当然可借用x...
mssql手工注入及绕过术
报错注入: - 例子:http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http:/...
