嗯,其实本身没什么大用途,只是无聊,想写个自动浇花的程序,然后发现昨天的请求参数今天就403了,所以随手研究了一下,发现问题所在,是参数中g_tk过期导致的。
找了一下,网上还是有牛人分析出来的结果,而且还可以使用。本质是取cookie中的skey然后进行加密,得到g_tk。
如何从coo[……]
Greasemonkey-Cookie读改删
其实Greasemonkey对Cookie的读改删和javascript的操作是一样的,网上整理了一些函数,可以直接拿来用,整理如下:
//两个参数,一个是cookie的名子,一个是值
function SetCookie(name,value){
var Days = 30; //此 co[......]安卓系统curl
下载APK并安装到系统,下载链接:io.github.faywong.curl.apk
启动系统里的Curl,然后点安装,然后就可以在系统内使用curl指令了[……]
jQuery $.post() 方法说明
参数 url(字符串)服务器端资源地址。 parameter(对象)需要传递到服务器端的参数。 参数形式为“键/值”。 callback(函数)在请求完成时被调用。该函数参数依次为响应体和状态。 返回值:XHR实例 代码示例:
$.post(
// 接收数据的PHP页面
由服务设置引起的入侵
在V2EX上看到因为服务设置引起入侵并导致整站沦陷的例子,最终题主给出的入侵是由于Redis数据库默认绑定0.0.0.0造成的。
相关信息如下:
redis 默认配置会 bind 0.0.0.0 而且没密码设置
利用漏洞办法: 通过redis入侵服务器的原理是:利用了redis默认配置[……]
MySQL 错误 Access denied for user ‘debian-sys-maint’@’localhost’错误解决办法
cat /etc/mysql/debian.cnf
[client]
host = localhostuser = debian-sys-maintpassword = 4AiDYEIp8AJIwEe1socket = /var/run/mysqld/mysqld.sock[......]在Nginx上部署 Let’s Encrypt 证书
首先我们要安装git
apt-get update
apt-get -y install git然后,检出Let's Encrypt的客户端源码
git clone https://github.com/letsencrypt/letsencrypt这样,我们就成功的下[……]
Apache部署 Let’s Encrypt 证书 &&自动续期脚本
首先我们要安装git
apt-get update
apt-get -y install git然后,检出Let's Encrypt的客户端源码
git clone https://github.com/letsencrypt/letsencrypt这样,我们就成功的下[……]
PHP-中文字符串常用处理函数
int mb_strpos ( string $haystack , string $needle [, int $offset = 0 [, string $encoding = mb_internal_encoding() ]] )查找 string 在一个 string 中首次出现[……]
Fiddler-AutoResponder正则匹配示例
Fiddler是款不错的监听分析工具,灵光一闪,劫持某些网站的js达到一些特别的功能,所以介绍下自动响应的这个部分。
Rule Editor里,第一行是写规则,用正则匹配比较合适,示例:
要匹配:https://127.0.0.1/jquery.js antcache=14605149900[……]