在V2EX上看到因为服务设置引起入侵并导致整站沦陷的例子,最终题主给出的入侵是由于Redis数据库默认绑定0.0.0.0造成的。
相关信息如下:
redis 默认配置会 bind 0.0.0.0 而且没密码设置

利用漏洞办法: 通过redis入侵服务器的原理是:利[……]

阅读全文

Fiddler是款不错的监听分析工具,灵光一闪,劫持某些网站的js达到一些特别的功能,所以介绍下自动响应的这个部分。
Rule Editor里,第一行是写规则,用正则匹配比较合适,示例:
要匹配:https://127.0.0.1/jquery.js antcache=[……]

阅读全文

配置服务的时候,不需要IP直接访问,则可以这样配置。

server {
listen 80 default_server;
server_name _;return 444;}

如果想跳转,则:

server {listen 80 default_server;serv[......]

阅读全文

在Google Adwords 推广中有时候,我们不想在移动端推广我们的产品或服务,比如我们是PC端适用的软件,或者是移动端商务通接待不了,或者产品压根不适合在移动端展示,因为移动端屏幕和资源有限,一屏能展示的东西过少等等,总之就是不想在移动端展示广告。这时候我们就需[……]

阅读全文

事实上,这是一款不太耗费时间的游戏,在这款游戏里,同样潜藏了一些生活过工作的道理,比如,兵种相克,教导我们生活工作中,要克敌制胜就得算好对方软肋,不能一招致命,也得轻松瓦解敌人的攻势。再比如,在有限的圣水中,集合优势兵力进行一波攻击,这就教导我们在生活工作中,在有限的[……]

阅读全文