原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 2天前 38浏览 0评论3个赞
对于 PY 并不是特别了解.所以可能有疏漏.但是现有这些应该是有的.根据 GitHub 上开源的代码分析. 1.搜集服务器上面的域名./class/public.py此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.2.收集面板操作日志的部分信息.由/class/public.py搜集,保存到:/www……继续阅读 » KIENG 3个月前 (05-06) 226浏览 6评论28个赞
PC 版微信更新后 FD 不能正常抓包.小程序进程从WechatApp.exe变成了WechatAppex.exe解决方案1.下载旧版 PC微信.2.1) 打开任意小程序,在任务管理器内找到文件位置(右键打开文件所在位置),退出微信并结束小程序2)在进程文件位置,找到如图位置(* 文件夹名称或路径可能不一样)我的是在:C:\Users\[用户……继续阅读 » KIENG 4个月前 (04-16) 83浏览 1评论18个赞
不知道怎么回事桌面图片都变成这样了不知是中毒了还是什么软件有问题...这种情况只需要清除一下图标缓存就可以.@echo offtaskkill /f /im explorer.exeCD /d %userprofile%\AppData\LocalDEL IconCache.db /astart explore……继续阅读 » KIENG 4个月前 (04-07) 14浏览 0评论6个赞
购买的服务器写的内存是 2GB,但是从宝塔看只用 1800 多 MB...先用free看一下: total used free shared buff/cache availableMem: 1882000 422140 682784 ……继续阅读 » KIENG 5个月前 (03-28) 22浏览 1评论2个赞
简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。命令-A参数指定客户端的 User-Agent。curl 的默认用户 UA 是 curl/[version]curl -A "UA"-b参数用来向服务器发送 C……继续阅读 » KIENG 5个月前 (03-18) 29浏览 0评论4个赞
原来的网盘域名过期了,也不想续费了.于是换换了个域名...但是博客里有部分文章留的是旧域名..懒得一个一个改了..找也费劲..直接用 MySQL语句就可以执行:UPDATE `表名` SET `字段名` = replace(`字段名`, '待替换的内容', '替换的内容') 比如我要替换的我旧域名……继续阅读 » KIENG 5个月前 (03-17) 35浏览 0评论3个赞
BuyPass 是挪威的一家 CA 机构,提供数字证书,安全认证产品等多种服务.类似 Let's Encrypt 的基于 ACME/Certbot 的证书自动签发服务.BuyPass 不支持签发泛域名证书,但支持多域名.利用 ACME 申请下载acme.shcurl https://get.acme.sh | sh默认路径在/root/.a……继续阅读 » KIENG 5个月前 (03-12) 43浏览 0评论0个赞
首先确认服务器有 IPV6 地址.编辑或创建(这个路径没有这个文件就创建)/etc/docker/daemon.json{ "ipv6": true, "fixed-cidr-v6": "fd00::/80", "experimental": true,……继续阅读 » KIENG 6个月前 (02-26) 41浏览 0评论4个赞
需要本身路由/光猫开启获取到IPv6.勾选 TCP/IPv61. 右键【网络连接】图标,选择 【打开网络和共享中心】2. 点击现在连接的网络名称,打开【网络状态窗口】,点击 【属性】3. 勾选 【Internet 协议版本 6 (TCP / IPv6)】修改注册表1. 登陆管理者账号2. 同时按【win 键+R】,输入 regedit,打开……继续阅读 » KIENG 6个月前 (02-18) 32浏览 0评论0个赞
