记一次Github镜像站搭建 记一次Github镜像站搭建起因迫于github在国内日常打不开,以及我刚好有一台吃灰的香港vps,所以我决定自己建一个Github的镜像站。 虽然我日常开全局,几乎无缝访问Github,但是有时候需要在别人电脑上使用Github,所以建一个镜像站还是有必要的。 所以镜像站点搭建的前置条件是: 一个能访问原站点的vps 一个域名 请求分析建镜像站之前,我们首先要分析一下github的请求,这种 2022-04-23 杂技浅尝 #Github #镜像 #Nginx #CDN
vulnhub系列之MOMENTUM vulnhub系列之MOMENTUM 环境搭建直接略过,vbox桥接没什么好说的 MOMENTUM: 1信息收集老一套没什么好说的,直接奔网页去就完了 网页端比较简陋 目录扫描扫出来一大堆东西,这目录下面有好的东西,访问一下先 貌似是apache的文档,大概没啥用,先看看其他的 点击主站的图片可以跳转到这,存在xss,貌似也没啥用 随便翻翻,在js文件里发现一些注释以后的代码,是个ae 2021-12-07 网络安全 #网络安全 #vulnhub #靶机
vulnhub系列之COFFEE ADDICTS vulnhub系列之COFFEE ADDICTS环境搭建快比赛了随便刷刷靶机,太菜了只敢去vulnhub挑一点easy难度的,就这个吧 为了防止出现莫名其妙的问题,这里直接用virtual搭建靶机算了,导入开机就能用 信息收集nmap默认扫描一波,按照经验都是从web入手的,剩余这里就是走个过场,对了,我这里使用的是wsl2 kali 直接访问web 这里给提示了,改host然后访问正确的 2021-12-01 网络安全 #网络安全 #vulnhub #靶机
脚本小子初体验之——后渗透 记第一次后渗透 在此感谢我的学长@竹林寺 环境说明: 服务器 网段说明 web服务器 192.168.30.136/10.10.10.150 域控服务器 192网段不可用/10.10.10.149 靶场是白嫖我学长的,初始是给了域名要自己改host 信息收集主站是个贷款界面,扫了一圈没发现有能利用的,倒是网站用的框架thinkphp可能有点洞 后台有验 2021-10-27 网络安全 #网络安全 #后渗透 #CobaltStrike
大一暑假的一些反思 对自己的认识直说吧,我就是个废物,本来打算暑假要学很多东西的,结果啥也没学到 对别人的一些理解依云项目本来规划是很美好的,但是我错估了自己的能力已经高估了别人,或许我一开始就不应该找人合作开发,不管怎么样,反正现在那个jquery的依云已经是彻底死掉了。就让他死在过去对jquery指责中吧 现在的计划四个大方向 后端 - java 网安 - web方向 深度学习 - 图像识别或语言处理 前端 - 2021-08-27 思考人生 #思考人生
vscode多套环境配置指南 前言刚学c语言的时候,别人都在用devc++的时候我就用上了vscode,那时候,我见人用vscode就是一句“vscode大法好”,直到后面,我依次配置了python、java、php、node、vue的环境,我渐渐的发掘vscode也并不是这么好用了,因为不管我在写什么语言,总有一些其他语言的插件被加载,于是我就想有没有一直真正的多环境解决方案,没想到还真被我找到了. 原理扩展的隔离vscod 2021-07-20 环境配置 #vscode #环境配置 #Javascript
sql注入入门(草稿) 观前提醒 本篇文章需要前置知识 知道什么是sql数据库 了解基本sql语句 一、了解什么是sql注入我这里不扯概念,就简单讲讲我的理解 sql注入是指后台在拼接sql查询语句时未做安全处理而导致的非法查询 直接看代码 $id = $_GET['id']; $SQL = "select * from '某字段' where id = $id;"; 如上,$id是用户输入的值,会直接拼 2021-06-30 网络安全 #网络安全 #sql #注入
利用onedrive自建网盘 前言一直想做一个视频站用来存天依的mv来着,奈何视频站成本太高了根本做不起… 然后无意间发现了onedrive这个好东西,利用onedrive-cf-index或OneManager-php等可以白嫖微软的大容量网盘,本篇文章记录onedrive-cf-index搭建的全过程。 部署过程 部署之前你得有一个OneDrive账号 生成OneDrive API令牌1. 访问 URL 创建新的 Bla 2021-06-29 杂技浅尝 #ondedrive #cloudflare #网盘
网上冲(an)浪(quan)必备知识 前言最近打算开始学网安了,这篇网上冲浪基础知识算是平时的一些积累吧,大佬勿喷 域名域名是个啥呢,就是一个网站的名字,通过dns协议来解析到网站对应的ipv4地址嘛,ipv4地址用来做网站地址的话肯定不好记嘛,于是人们就发明了域名,记网站对应的英文名(现在支持中文及各种语言的域名了)加后缀就能直接访问网站了 域名后缀域名后缀,即顶级域名 如图,com就是顶级域名(域名后缀),而 bing.com 称 2021-05-20 网络安全 #网络安全 #域名 #协议
网站加载速度优化指北 前言因为没钱,所以博客用的免费的github pages,但是github pages这速度,真的是一言难尽,所以决定从网站结构的角度出发,来尽可能的优化一下网站的加载速度 网站静态资源优化一、公共库优化以我的博客为例子,随便打开一篇文章,然后打开谷歌浏览器的调试工具,切换到网络选项,Ctrl+F5强制刷新一下,然后等待加载完成,把结果按时间排序 先从加载时间过长的外部资源入手,比如说boots 2021-05-20 网站 #网站 #cdn #静态资源