摘要:https://www.cnblogs.com/sanduzxcvbnm/p/8509150.html 首先你会有个疑惑,frp是什么呢?简单的说frp就是内网穿透工具,配置好客户端以后,可以通过服务器来访问内网。 现在我的服务器,已经用nginx 做站了,80端口只有一个,那如果frp的服务端也想 阅读全文
nginx 特定目录禁止php执行 ^/wp-content/uploads/.*\.(php|php5|php7|phtml)
2022-04-20 10:02 by 狼人:-), 587 阅读, 0 推荐, 收藏,
摘要:location ~* ^/wp-content/uploads/.*\.(php|php5|php7|phtml)?$ { deny all; } LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务 阅读全文
根据大小生成对应尺寸网络图片的网址
2022-03-31 09:29 by 狼人:-), 245 阅读, 0 推荐, 收藏,
摘要:当开发程序时,需要用到一些临时图片替代时,需要快速生成的话,以下的几个网址可提供帮助。mark一下,方便以后使用。 http://lorempixel.com/http://placehold.it/http://dummyimage.com/http://fakeimg.pl/ 阅读全文
MySQL "java.lang.IllegalArgumentException: HOUR_OF_DAY: 2 -> 3" 问题解析(centos7修改服务器时区:timedatectl set-timezone Asia/Shanghai)
2022-03-13 16:48 by 狼人:-), 855 阅读, 0 推荐, 收藏,
摘要:目录 异常原因解决办法 抛出异常截图: 异常原因 系统时区原因。 解决办法 在数据库连接串加上 &serverTimezone=Asia/Shanghai 即可~ conn_str="jdbc:mysql://${hostname}/${db_name}?useUnicode=true&charac 阅读全文
ASP.NET: Chrome80+版本SameSite导致的Cookie故障(实际上是4.7以后的framework支持新的Cookie标准属性SameSite)
2022-02-12 14:11 by 狼人:-), 353 阅读, 0 推荐, 收藏,
摘要:近期将Chrome更新到80+版本后,出现单点登录故障;祭出fiddler逐个请求排查后,发现有些环节的Cookie没有正确的写入和删除 F12和Fiddler上都看到Cookie的属性SameSite=None对比请求后发现可能是这里的问题; 引起的原因-代码层面 ASP.NET虽然服务端用的Fr 阅读全文
C#使用Google实现在线翻译
2021-12-02 21:46 by 狼人:-), 960 阅读, 0 推荐, 收藏,
摘要:本文部分参考了GitHub中wadereye的代码,在源代码基础上修改了部分针对tkk的筛选及使用逻辑。 由于谷歌的tkk值规则一直在变,且api的url也不是固定的,所以做了配置类,方便修改。 全部代码 GoogleTranslate主类: public static class GoogleTr 阅读全文
JS响应式修改基于vue实现的页面的input值
2021-11-10 08:48 by 狼人:-), 1125 阅读, 0 推荐, 收藏,
摘要:大部分人在看到这篇文章的标题时第一时间可能有点懵,我先简单介绍一下背景: 公司有一个基于Vue实现的登录中心是我负责维护的,页面上是一个常规的登录界面,用户名输入框、密码输入框和登录按钮各一个 今天有个同事(之后简称A)过来找我问到这么一个问题: 他负责的应用将登录中心集成到了APP端,他接到的需求 阅读全文
各大搜索引擎智能提示API(JSONP跨域实现自动补全搜索建议)
2021-09-22 11:15 by 狼人:-), 662 阅读, 0 推荐, 收藏,
摘要:搜索引擎JSONP接口 提示:URL中的 #content# 为搜索的 关键字 谷歌(Google) http://suggestqueries.google.com/complete/search?client=youtube&q=#content#&jsonp=window.google.ac. 阅读全文
跨境电商那些黑号钓鱼号的来源套路分析
2021-09-21 22:15 by 狼人:-), 2825 阅读, 0 推荐, 收藏,
摘要:亚马逊黑号,可以用来用来做刷单,FB黑号可以用来打广告,发POST贴文等等,这些是比较大众的用法,当人不排除用来用这些号做了极致。 既然有这个需求,那么相应就有扫号,爆号的环节,整个产业链呢,有是 一环扣一环。 读下去,小白可能会白眼吐唾沫了,先晒图为敬!! 一般钓鱼号的来源 鉴于老农技术停留在小白 阅读全文
API Monitor简介(API监控工具)
2021-09-01 21:02 by 狼人:-), 1944 阅读, 0 推荐, 收藏,
摘要:API Monitor是一个免费软件,可以让你监视和控制应用程序和服务,取得了API调用。 它是一个强大的工具,看到的应用程序和服务是如何工作的,或跟踪,你在自己的应用程序的问题。 64位支持 API监控支持监控的64位应用程序和服务。 64位版本只能用来监视64位应用程序和32位版本仅可用于监测的 阅读全文
MySql中float类型的字段的查询
2021-08-13 19:39 by 狼人:-), 1355 阅读, 0 推荐, 收藏,
摘要:在MYSQL中,字段类型为FLOAT的字段,如果不指定FLOAT的长度和小数点位数,要根据FLOAT字段的值精确查找,结果会是空,这也是初学者经常会犯的一个错误。我们下来看一些例子: CREATE TABLE `NewTable` (`id` int(11) NOT NULL AUTO_INCREM 阅读全文
使用 Python 从网页中提取主要文本内容
2021-08-11 21:40 by 狼人:-), 3737 阅读, 0 推荐, 收藏,
摘要:Web 数据挖掘涉及数据处理中的大量设计决策和转折点。根据数据收集的目的,可能还需要大量过滤和质量评估。虽然可以预期一些大规模算法会消除不规则性,但需要低误差幅度和仔细阅读方法的使用(例如在词典研究中搜索示例)意味着在构建和处理方面不断改进和改进数据集。 区分整个页面和正文内容可以帮助缓解许多与网页 阅读全文
Howto build, compile and install latest Python 3.9, 3.8, 3.7 on Linux CentOS 7, 8
2021-08-08 12:54 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:Do you want to install latest Python 3.9.6 (resp. 3.8.11 or 3.7.11) on Linux CentOS 7 or 8 and don’t want to break up the shipped Python? You are in t 阅读全文
利用源服务器IP地址绕过Cloudflare WAF
2021-07-22 16:41 by 狼人:-), 5703 阅读, 0 推荐, 收藏,
摘要:利用源服务器IP地址绕过Cloudflare WAF https://mp.weixin.qq.com/s/i1BV7CMOh5naxPwQ0srEug 黑白之道 7月6日 文章来源:安全先师 Cloudflare是一个应用广泛的web应用防火墙(WAF)的提供商。如果能在一秒内绕过所有防护措施,让 阅读全文
有CDN的情况下,查找服务器的真实ip
2021-07-12 15:19 by 狼人:-), 1754 阅读, 0 推荐, 收藏,
摘要:最近做项目遇到很多网站使用了cdn,导致扫目录等操作很难进行。于是学习了一下绕过cdn的一下方法,记录一下。 大致分为下面几种方法: 1.查找子域名 实际上这个方法不一定有用因为很多子域名并不是和WWW是一个ip,但这也是渗透测试信息收集的必要部分所以讲一下。 搜集子域名的方法有很多种,SSL证书, 阅读全文
浙公网安备 33010602011771号