Software | 时鹏亮的Blog

这个是发生在Linux下默认的php-cli配合php-mysql的情况下的，由于MySQL是单独编译安装，所以sock路径不对，遇到这个问题，修改
/etc/php5/cli/php.ini下的pdo_mysql.default_socket值为你实际[……]

1.首先要到https://www.google.com/recaptcha/申请到Secret key
2.申请成功后，会指引你在页面引入一个js，并在需要验证的部分引入一个div。3.此时载入页面就有了验证的功能。4.AJAX的话，取用户验证[……]

1.管理员登录论坛后台首页
2.选择顶部导航的“用户”3.选择管理组或者用户组4.管理组的话就点组名后的基本设置，用户组的话就点组名后的编辑5.点其他-积分相关6.评分最小值的对应部分设置为负数即可。评分负数示意图

所有参数示例:

filezilla [<FTP URL>]
filezilla -h, --help
filezilla -s, --site-managerfilezilla -c, --site=<string>filezilla -a, --[......]

adb shell /system/bin/screencap -p /sdcard/screenshot.png

上述命令即实现了截屏保存到指定路径图片[……]

error_page   403  /error403.html;

同理，可以使用绝对路径指定404等其他页面。

示例：
在server 区域加入：

error_page 404 = /404.html;

或者

error_page 404 = https://xxx[......]

禁用IP或IP段：

deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;

禁止所有外网IP，仅允许内网IP：

location / {	# block one workstation	deny 192.168.1[......]

其实Greasemonkey对Cookie的读改删和javascript的操作是一样的，网上整理了一些函数，可以直接拿来用，整理如下：

//两个参数，一个是cookie的名子，一个是值
function SetCookie(name,value){
	var Days =[......]

下载APK并安装到系统，下载链接：io.github.faywong.curl.apk
启动系统里的Curl，然后点安装，然后就可以在系统内使用curl指令了[……]

在V2EX上看到因为服务设置引起入侵并导致整站沦陷的例子，最终题主给出的入侵是由于Redis数据库默认绑定0.0.0.0造成的。
相关信息如下：
redis 默认配置会 bind 0.0.0.0 而且没密码设置

利用漏洞办法：通过redis入侵服务器的原理是：利[……]

时鹏亮的Blog