分类: 网络

12 篇文章

分析:一个挖矿木马
昨天,我一台服务器的CPU占用率超过了80%(那台服务器并没有被用于任何项目),登录 Cockpit 一看日志,从2022年1月12日 下午 7:01 到 2022年1月12日 下午 10:04一直有sshd的登陆错误报告,10:04之后就没了,心想不好,一看cpu99%就知道出事了检测这台服务器并没有log4j 0day的漏洞(java都没有),…
「内容农场」 当之无愧的互联网毒瘤
在当下的互联网环境中,无论你想打开Google搜索什么,占据你第一个搜索结果的往往不是你想要的答案,而是”小XXX网“,进入网站后,70%以上的版面被广告所充斥,只有不到30%的版面内写着低质量的内容。什么是内容农场在维基百科上有关于内容农场的词条内容农场(英文:content farm)是指为了牟取广告费等商业利益或出于控制舆论、带风向等特殊目的…
New Update | 2890全新升级
时光从不会因为谁的止步不前而停滞,转眼,2021年已过去一半,正值五一假期,为博客带来一次翻新前端前端放弃了使用了一年半的Mirages主题(在我的破机器上打开就掉帧,至今未解决) ,正好服务器也需要稍微重装一下,所以便有了今天一整天的折腾。Removed features砍掉了拖慢加载的平滑滚动砍掉了对性能影响大的一些框架砍掉了效用不佳的CDN加…
面相初学者的建站教程:如何搭建属于自己的博客
转眼间已经到达了2021年,这几年博客圈的变化可谓是翻天覆地,服务器、域名的获取渠道更多,价格更佳亲民,甚至许多大厂专门开设了学生专区,以便学生群体可以更方便,更便宜的购得一台属于自己的服务器,这也导致了互联网上有了更多00后的身影,但是不是每一个人都有技术可以完成我们已经习以为常的建站步骤,于是今天,这篇教程对几乎所有“有完全的理解能力”的年龄段…
10分钟,0经费让你的网站告别黑洞
做网站,被打已经是家常便饭了,可是每次被打,无防的阿里云、腾讯云的最低级的VPS一碰就死,几乎没有挣扎的余地,但是我们可以通过GitHub、Coding等等HTML托管服务(Pages服务)来让你的网站有一个全量镜像。成品效果感谢夜杏提供HTML单页[hide][btn url="https://mir.2890.ltd"]我的镜像传送门[/btn…
如何优雅的使用你的WebShell II
上篇文章我们介绍了我推荐的WebShell,这篇我们来说说如何通过这个WebShell干一些其他事,这篇文章里我就不说访问啥了,直接放代码1.使用后门获取目录信息这个不多说,有PHP基础的应该都会用$dir = dirname(__FILE__);$file = scandir($dir);echo " <pre>"…
如何优雅的给GetShell后的网站挂黑提醒
个人推荐webshell<?php @eval($_GET["cmd"]); ?>死稳的一句话,也是个基础WebShell,但是适用于宝塔之类的禁用了系统函数的环境,后面我会进行演示。当你通过自己的方法把这个shell上传了上去之后,不用菜刀,所有操作均在浏览器进行,(这个WebShell的操作全部为php代码,宝塔…
挖坑埋密码?密码存贮程序Bitwarden初体验
这是一款开源的密码服务器,在密码学中有一个原则,只要你的密钥没有被泄露,那么你的数据就是安全的,无论过程是否众所周知。安装体验官方BitWarden是基于.Net 部署,使用MSSQL过于臃肿,于是我并没有使用官方版本,去年在社区中有几位朋友使用Rust将他重写了,项目名为BitWarden_rs,使用SQLite作为数据库,提供Docker部署方…
如何充分使用CloudFlare的免费账户
想必各位朋友如果做网站,肯定接触或者听说过CloudFlare这个名词吧,今天我们就来看看怎么把CF免费账户的价值榨干1. 使用CF workers进行反向代理,搭建博客大家应该都知道,CF出了一个worker服务,可以让你免费运行serverless代码,比如制作反向代理,搭建博客等,只要能用node.js实现理论都可以运行,每日免费请求量是20…