苏晓晴-温馨的技术小站

设置背景图片

近期更新 [技术教程]Emlog程序反射XSS漏洞测试

[技术教程]Emlog程序反射XSS漏洞测试
通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~ 这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受 目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台! 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账号 注册完成之后在网址后面输入admin 进入到后台 投一篇文章 代码里面插入xss代码 例...

[技术教程]教你如何免费申请Let's Encrypt通配符证书

[技术教程]教你如何免费申请Let's Encrypt通配符证书
本教程是博主亲测之后才写出来的,分享给不会申请Let's Encrypt通配符证书的用户。 其次,本教程只要按照一步一步来,正常都能申请到。 首先 第一步 ----↓↓↓ 先打开freessl.cn网址 第二步 ----↓↓↓ 填写*.xxx.com 例如我的*.toubiec.cn 然后点击创建免费的SSL证书 第三步----↓↓↓ 填写邮箱 选择浏览器生成 然后点击创建按钮 浏览器会给你下载一个秘钥文件。 ...

[技术教程]宝塔+云锁nginx自编译防护模块/小白/一键

3
[技术教程]宝塔+云锁nginx自编译防护模块/小白/一键
本教程是博主亲测之后才写出来的,分享给不会编译云锁nginx自编译模块的用户。 首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装) 并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户 其次,本教程只要按照一步一步来,傻瓜都能编译好。官方教程小白看一眼懵逼了,本教程没那么复杂。 配置编译环境,宝塔如果编译好nginx是默认配置好环境的,可以忽略这个配置环境... yum install -y gcc gcc-c++ pcre-devel openssl...

[软件分享]QQ透明名片设置软件-PC

[软件分享]QQ透明名片设置软件-PC
使用说明 打开软件 点击试用 等待进入主界面 自备一张透明名片背景素材 放到软件目录里面的封面里面 然后创建一个文本 账号密码格式 123456789----123456789---- 导入进去 然后修改资料设置 这两个选项√ 之后就是返回软件主界面 点击启动就行了

[源码分享]Freekan5.9-热播影视系统,完美修复众多BUG完整安装包

[源码分享]Freekan5.9-热播影视系统,完美修复众多BUG完整安装包
Freekan 5.8 9月30日更新内容 1.修复了综艺栏目无播放源问题 2.修改搜索失效问题 3.更换最新解析接口 Freekan 5.8 8月24日更新内容 1.资源网接口更新 2.修复全网搜索 3.增加播放器加载广告二次元背景随机播放 4.更换最新解析接口 5.增加背景随机更换 6.关闭伦理片搜索限制 Freekan 5.6 8月12日更新内容 1.默认关闭首页缓存PS:小白不懂 2.更新资源网接口为最新 3.增加首页尝鲜版块开关 4.修复手机版首页不居中 5.增加全网电视台直播源 6.去除伦理片搜...

[网站分享]网站后门检测工具 webshell 在线查杀

[网站分享]网站后门检测工具 webshell 在线查杀
webshell.pub 是专门针对webshell进行查杀的永久免费查杀软件,由国内顶尖安全团队,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。分析,清理.不定期发布webshell的动态,排名,统计。webshell.pub 支持在线查杀.强大,简单,方便. 网站后门检测工具 webshell 在线查杀 名词解释:"webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个...

[通知]博客停止更新两周和整改

11
[通知]博客停止更新两周和整改
进行整改的那些地方 详情如下 1.博客速度优化 删除部分不必要的调用(已完成) 2.博客SEO优化 修改部分不需要的关键词(已完成) 3.更换CDN和服务器(已完成) 4.博客关键词例行删除整改(已完成) 5.禁止博客匿名评论(已完成)   就这么多了 多谢你们这么多天的访问贵站~ 送你们一张美图 (✪ω✪)

[PHP]PHP查询手机号归属地

[PHP]PHP查询手机号归属地
<?php header("Access-Control-Allow-Origin:*"); header('Content-type:text/json'); header("Content-Type: text/html;charset=utf-8"); error_reporting(0); if(isset($_GET['tel'])&&is_numeric($_GET['tel'])){ $tel = $_GET['tel']; }else{ echo json_encode(array('code'=>'201',...