原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 2年前 (2022-08-09) 142浏览 0评论19个赞
一年一度的集福字又来了.. 钱是一年比一年少啊..其实就是那么个意思而已. 我感觉被大数据了.. 我同事三个人,每个不管怎么扫都是两种福字.扫一扫,必得沾福气还可以通过以下的方法,有机会获得万能福卡或沾福气卡一、分别搜索以下进去可抽取额外集福机会,每天机会有限:1、支付宝分别搜:滴滴、蒙牛、一汽大众、银泰百货、肯德基、麦当劳、大悦城、爱琴海、……继续阅读 » KIENG 4年前 (2021-02-01) 8312浏览 0评论97个赞
活动截图:只需要登录这个页面就可以了...活动地址:扫码:或 点我进入 ~谢谢打赏~ 赏 ……继续阅读 » KIENG 4年前 (2020-10-20) 38942浏览 1评论18个赞
事情脉络大约在下午 3-4 点左右.在群里论坛等.宝塔发布了紧急更新,然后有不知名人士爆出宝塔BUG.通过某些方式.说可以无需登录直接管理数据库.由于这次BUG过于简单.就连小学生都会使用.所以影响甚大!有人甚至把政府网站直接给删库了.也有人开始全网段扫库.被盗库,删库,脱裤的人大有人在!!!本博客服务器也被扫了.(还有我的服务器只开了 4……继续阅读 » KIENG 4年前 (2020-08-24) 58600浏览 2评论17个赞
仅购买一年爱奇艺会员:98 元减去 20 元代金券,为 78 元一年爱奇艺会员.购买一年爱奇艺+京东 Plus 会员118 元减去 20 元代金券,为 98 元一年爱奇艺会员.吐槽话说,这个比去年的优惠可少多了.不过还是比今年的 618 强那么一点点. ~谢谢打赏~ ……继续阅读 » KIENG 4年前 (2020-07-17) 123372浏览 2评论23个赞
活动一724 元买一年半企业版授权(没啥用)活动二7 月 24 当天 0 点抢一台免费永久授权(全是脚本大佬估计就是拼网速抢不到)活动三组队得:堡塔 APP+堡塔企业级备份+堡塔资源监视器你要是做队长得邀请 5 个人.可以加入我的队伍,现在已经是 5 个了.直接就会获得插件.队长得好处如下:如果本队最后为 30 名以内.会把所有……继续阅读 » KIENG 4年前 (2020-07-14) 41802浏览 2评论2个赞
这个免费六个月是疫情期间学生可以免费领取 6 个月 T5 突发服务器.规则是先领取 6 个月然后在活动页面在免费续费 6 个月,共计一年.前几天我看见我领的服务器还有一个月就过期了.(一直是保备案用的).然后这不今天就发了免费续费规则...有点坑.竟然是需要考试.原文如下:ECS 即将到期的同学请注意:ECS 续用考试将安排在7 月 25 日~8……继续阅读 » KIENG 4年前 (2020-07-12) 120889浏览 4评论45个赞
新浪微博官方账号“微博管理员”发布《微博平台实施外链白名单机制的公告》称,微博将目前的短链服务调整为受限制的免费服务,即采用外链白名单机制。原文:新浪微博以第三方公司利用其短链服务从事营销活动为由宣布实行外链白名单机制,白名单以外的网址不再支持跳转。进入白名单的网站主要为:政府网站(以 .gov.cn 、.gov.com 结尾);正规媒体网站;各大门……继续阅读 » KIENG 4年前 (2020-07-08) 46716浏览 2评论3个赞
阿里云推送消息如下:就是如果您的网站是备案网站,就需要在网站底部写上您的备案号并 A 链接到http://www.beian.miit.gov.cn/ ,否则将面临罚款!如果是未备案使用国外服务器的可以无视. 其实我想说点什么,但是想想还是算了.如果您的域名备案了请尽快按要求修改吧!以免造成不必要的麻烦! ……继续阅读 » KIENG 5年前 (2020-03-04) 91000浏览 4评论32个赞
说说这个只是脱壳,不带回编.无需虚拟机等什么你看也看不懂的东西.只需一个安卓模拟器即可.废话不多说了.直接搞吧.开搞 第一步电脑安装安卓模拟器,我使用的是雷电模拟器(推荐).第二步打开模拟器,准备安装软件:1.需要脱壳的软件2.XP 框架.(直接在模拟器应用商店搜索即可)3.易开发.4.MT 管理器.(推荐),当然你用别的文件……继续阅读 » KIENG 5年前 (2020-02-16) 330422浏览 20评论228个赞