在web渗透过程中,对目标网站的指纹识别比较关键,通过工具或者手工来识别CMS系统是自建还是二次开发,还是直接使用公开的CMS程序至关重要。通过获取的这些信息来决定后续渗透的思路和策略。CMS指纹识别是渗透测试环节一个非常重要的阶段,是信息收集中的一个关键环节。1.1.1指纹识别技术简介及思路1. 指纹识别技术组件是网络空间最小单元,Web应用程序、数据库、中间件等都属于组件。指纹是组件上能...
新浪图床忽然不给外链了后,我便转向了github图床,但github图床外链经常被墙,导致wordpress博客访问量下降,我决定自建一个可自定义域名的免费CDN加速的外链图床。图床指的就是储存图片的服务器,网站管理员为了方便维护和管理,会将图片存放在专门的服务器集群里,通常还会在外层套层 CDN 做分发。市面上的公开图床很多,例如 imgur、sm.ms、imgbox 等等,这些图床都开放...
本文介绍转发CloudflareCDN服务的两种方式,也可用于其他反代 写在教程前:为什么要反向代理cloudflare?答:缩短路由,加快cloudflare节点到大陆用户的速度,用过cloudflare的用户应该知道,这家CDN的速度在除了大陆以外的地方访问都非常快,因此本文为解决Cloudflare访问缓慢的第二篇方法介绍之前的SNIproxy方式发现有一个问题,虽然SNI方...
今天,老蒋遇到一个网友需要将同网站目录绑定多个域名,且可以实现每个域名的SSL证书,也就是说都要实现HTTPS加密格式。项目是微擎管理系统,目的是希望给客户的演示域名并非主站的域名,而是临时的测试域名,根据他的说法是希望不要被人知道主域名,这样不容易被人投诉。但是,辅助和临时域名希望与主站的数据一样。他开始提到是否可以用301方式实现,301肯定不可以实现,因为打开之后还是会跳转到主站的域名...
Yandex企业邮箱是当今为数不多的免费且质量不错的邮箱。在去年下半年Yandex将旗下的企业邮箱等服务合并进了Yandex Connect,笔者在这里会将Yandex Connect配置企业邮箱的方法进行一些整理。2019.11.20: 更新为当前的版本,步骤更少了 Yandex邮箱的主要优势:支持SMTP POP3协议(ZOHO不支持)、一个域名下可以有1000个邮箱、送达率高不易进垃圾...
新加了一个短连接,原来命令的依然可以正常变更至新版:wget -qO- git.io/superbench.sh | bash使用参数的方法: wget git.io/superbench.sh; chmod +x superbench.sh 或者 curl -LsO git.io/superbench.sh; chmod +x superbench.sh ./superbench.sh i...