苏晓晴-温馨的技术小站

设置背景图片

[技术分享]注册滴滴云0元撸两月服务器(活动已结束)

[技术分享]注册滴滴云0元撸两月服务器(活动已结束)
步骤如下↓ 第一步 打开滴滴云 https://i.didiyun.com/2d7C5tmT1ac 注册之后会自动送100元代金券 会转换成余额来使用 由于我这已经领取了 我就不做过多解释了 第二步 去开两个月最低配的服务器98元 至于用什么配置 自己选择吧 我不做过多的介绍 如果是用于WEB服务的话 需要实名认证之后才可以解析哦 我已经那这台服务器装宝塔了 搭建了一个网站 https://bbs.toubiec.cn 祝你们好运咯~

[网络咨询]HTTPS的时代已经来临。

[网络咨询]HTTPS的时代已经来临。
本站持续HTTPS将近五个月了,期间为了找到支持HTTPS的CDN真是好难啊,这段时间挺艰辛的-钱包就快没钱了都要忙着服务器和CDN的开支.(废话 连篇)开始正题吧~ 一、性能方面 1.多次握手 ,网络耗时时间变长,http跳转到https还要一段时间 2.机器性能,https要多做一次RSA校验 3.CDN,全国所有的CDN节点都要支持https才行,另外,面对DDOS这么庞大的量,https的解决方案也会复杂很多 二、对周边系统的影响 1.页面里所有嵌入的资源都要改成https的,这些资源可能会来自不同的部门甚至不同的公司,包括:图片、js...

[CDN评测]国内主流CDN加速介绍 评测

[CDN评测]国内主流CDN加速介绍 评测
    CDN的全称是Content Delivery Network,即内容分发网络。将网站数据抓取至全国各地所布置的数据缓存节点上,客户访问时只需去当地缓存点读取相关数据,如此一来不但加快数据下载速度,也兼顾各通信运营商之间的瓶颈影响,实现了跨运营商的网络加速,从而保证客户获得满意度较高的网站访问质量。使用CDN的好处有很多,除了网站加速,还能防止黑客攻击,隐藏真实IP地址等。     事实上,网站加速CDN使得带宽优化,自动生成远程Mirror cache服务器不但减轻原站点WEB服务器负载,同时还具备集群抗攻击性,因为CDN节点的分布以及...

[api解析]音悦台解析API地址

[api解析]音悦台解析API地址
请求地址 http://www.yinyuetai.com/api/info/get-video-urls 请求方式:GET 请求参数:videoId 返回json 示例 Video_URL:  http://v.yinyuetai.com/video/630140 那么videoId为630140 请求 http://www.yinyuetai.com/api/info/get-video-urls?videoId=630140 返回 { "message": "", "durati...

[技术分享]解决部分地区浏览Pixiv站点被墙

[技术分享]解决部分地区浏览Pixiv站点被墙
前言 对于DNS污染 我也不想多说什么了 这个教程 我也是通过脚本检测来查到Pixiv站点所在的服务器IP上 修改hosts上解析主站点 来实现本地网络访问  另外 使用VPN也可以翻过DNS污染来访问Pixiv站点 但是 现在科学上网被封杀了 所以 修改Hosts来是最好的选择 好了 废话不多说 开始教程吧 后语 如果这个方法不行的 联系我QQ3074193836 或者在下方留言 我第一时间修复 代码↓↓ # pix...

[模板漏洞]Colorful2.6(明月浩空模板)后门解析

7
[模板漏洞]Colorful2.6(明月浩空模板)后门解析
2017年10月08日 我意外的收到 某个朋友给我的EMLOG的模板漏洞 这款模板是李明浩的作品吧  另外 我也在他博客里面看到了文章 如下面所说 这模板的话 有很多人来实现了 我今天也来试一下 能不能实现哈~ 步骤开始 首先呢 找到文章内所说的两个文件 favicon.php和image.php 然后 进行分析 你会发现 它们两个文件使用的参数都是file_get_contents 利用的代码如下 /conten...

[漏洞合集]各版本的解析漏洞利用

[漏洞合集]各版本的解析漏洞利用
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。 ...

[漏洞预警]St2-052 St2-053漏洞重现

[漏洞预警]St2-052 St2-053漏洞重现
大概在4天之前 apache struts放出了st2-052的安全公告 漏洞编号:CVE-2017-9805 受影响的版本:Struts 2.5-Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。 复现文章地址:点击进入 结果 昨天 又放出来了一个St2-053的漏洞预警漏洞信息如下 漏洞编号:...

[技术文章]通过审核元素+数据库备份拿webshell

[技术文章]通过审核元素+数据库备份拿webshell
通过审核元素+数据库备份拿webshell,有些后台是不显示数据库备份这个项目的,我们通过修改审核元素来进入数据库备份那个页面。Admin_DataBackup.asp 然后 进入到数据库备份的页面 如下 哦 对了 我忘记去上传图片了 (滑稽) 接下来就是去上传图片了 我们先去找个上传点  然后 上传图片文件 例如 这个 UploadFiles/20179222283398.jpg 接下来就返回到第一步 来备份一下文件吧...

全网音乐直链解析(网易云、酷狗、酷我、QQ音乐、百度音乐等)

全网音乐直链解析(网易云、酷狗、酷我、QQ音乐、百度音乐等)
5sing原创解析:https://api.toubiec.cn/api.php?5sing=yc/3318067 5sing翻唱解析:https://api.toubiec.cn/api.php?5sing=fc/4492647 5sing伴奏解析:https://api.toubiec.cn/api.php?5sing=bz/416288 酷我音乐解析:https://api.toubiec.cn/api.php?kwmp3=23498554 网易云音乐解析:https://api.toubiec.cn/api.php?wy=468517654 ...