• 2022-09-04被罚款200元记6分.
  • 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.
杂谈

2025年渗透测试工具Top 30 24小时内最新

2025年渗透测试工具Top 30
2025 年渗透测试工具 Top 30Top 1-10:核心渗透测试工具1. Metasploit功能:全球第一漏洞利用框架,集成渗透测试全流程(侦察、攻击、后渗透)。 场景:红队行动、漏洞验证、自动化攻击链构建。2. Burp Suite功能:Web 应用安全测试"瑞士军刀",新增 API 安全引擎与 AI 逻辑漏洞扫描、代理拦截、API 安全测……继续阅读 »

KIENG 39秒前 3浏览 0评论0个赞

日常

加强博客防护,防止被人恶意刷流量

加强博客防护,防止被人恶意刷流量
好久好久没有更新文章了,上次更新停留在 2023 年...因为工作,生活没时间也没精力更新了.哎...感觉自己不知道是年龄大了,还是怎么感觉做什么时间都没有什么精力,生活压榨着我, 难受呀马飞!为什么更新这篇文章呢,这就不得不说应该是今年,我的博客原来一直用的是某为云的 CDN(白女票的),不知道这个人吧,是不是闲的.一直在刷我的流量.导致我原本就不富……继续阅读 »

KIENG 9个月前 (10-19) 363浏览 3评论12个赞

Linux

宝塔国内版已知收集的隐私信息

宝塔国内版已知收集的隐私信息
对于 PY 并不是特别了解.所以可能有疏漏.但是现有这些应该是有的.根据 GitHub 上开源的代码分析. 1.搜集服务器上面的域名./class/public.py此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.2.收集面板操作日志的部分信息.由/class/public.py搜集,保存到:/www……继续阅读 »

KIENG 3年前 (2022-05-06) 4124浏览 9评论45个赞

WEB前端

解决Fiddler(FD)无法抓包PC版微信小程序

解决Fiddler(FD)无法抓包PC版微信小程序
PC 版微信更新后 FD 不能正常抓包.小程序进程从WechatApp.exe变成了WechatAppex.exe解决方案1.下载旧版 PC微信.2.1) 打开任意小程序,在任务管理器内找到文件位置(右键打开文件所在位置),退出微信并结束小程序2)在进程文件位置,找到如图位置(* 文件夹名称或路径可能不一样)我的是在:C:\Users\[用户……继续阅读 »

KIENG 3年前 (2022-04-16) 1429浏览 2评论28个赞

Linux

CURL命令各个参数介绍

CURL命令各个参数介绍
简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。命令-A参数指定客户端的 User-Agent。curl 的默认用户 UA 是 curl/[version]curl -A "UA"-b参数用来向服务器发送 C……继续阅读 »

KIENG 3年前 (2022-03-18) 125浏览 0评论13个赞