2021-01-14 攻击者是这样拿到你的Wordpress 【管理员用户名】的!! 攻击者是这样拿到你的Wordpress 【管理员用户名】的!! 起因最近在查看站点 【访问日志】的时候,发现有大量的 POST 请求到 /xmlrpc.php页面。从请求的IP :52.186.155.64 以及请求的次数来判断,应该是一个恶意自动程序。通过不断的POST事先构造好的代码,来爆破Wordpress的管理密码。xmlrpc.php 原本是Wordpress 程序留给手机APP用的一个API页面。被攻击者用来爆破后台管理密码。这里先不讨论如何防护,也先不讨论它是否能爆破成功。我先顺着这个IP找到最早的几条访问记录。【第1、2条】请求:自动攻击程序,首先使用了两次GET 请求来访问我网站的首页。作用:目测是用来判断,这个站点是否在线。【第3条】请求:自动攻击程序构造了 https://域名//wp-includes/wlwmanifest.xml 的URL进行GET作用:目测是用来判断你是否使用了Wordpress程序。【第4-6条】请求:构造了 //?author=1 //?author=2 //?author=3作用:目测是通过用户ID ,来确定你的管理员用户名!【第7条】请求:构造了 https://域名//wp-jso... Chiu Yau 2021-01-14 文章,域名 2021年01月14日 61,229 阅读 0 评论
2021-01-12 关于 INWX.com 注册商 关于 INWX.com 注册商 小声bb...被这个 INWX局 坑过一次啊.Ki 转移费是500RMB左右,转移是转移了,不过要注意的是不带一年续费的啊。你可以说是我想多了,没有先留意好。我想说的是正常注册商哪个转移不带一年续费啊,不只是 .Ki 这个后续这个局其他后缀 比如说 .sb 的转移都是不带一年续费的,然后呢 他就的价格(比如说在 tld-list.com 上面)显示的比较便宜,别给坑了要是转移还没完成,那你可以取消转移问他退款。我这个后缀 (.Ki)转移 他秒给我转移了举个例子,后缀 .com 的转移(主动同意情况下)都没这个 .Ki 转的快 ,不是我吹。然后我就没办法退款了。这个局现在已经是我的黑名单里面了 我也不会去用他了,然后他是不接受国内 港澳台地址的,每次进去都非要你弄那个地址(假如你第一次输入的地址没有认证成功,一般国内港澳台都认证不了的),每次进去都改成假地址去骗他,下一次又要改。 Chiu Yau 2021-01-12 文章 2021年01月12日 64,147 阅读 0 评论
2021-01-07 SSR的链接格式 SSR的链接格式 SSR的链接格式是#协议参数、混淆参数、备注及Group对应的参数值 Param_base64 = obfsparam=obfsparam_base64&protoparam=protoparam_base64&remarks=remarks_base64&group=group_base64 #密码/?参数 SSRPWDbase64 = password_base64/?Param_base64 #最终链接 SSRbase64 = ssr://ip:port:SSRprotocol:method:SSRobfs:SSRPWDbase64 ssr://为前缀,后面部分进行Base64编码,其中SSRPWDbase64为经过Base64的密码和经过Base64的各种参数、备注用“/?”连接。要解码SSR的链接,第一次解码出ip、端口、协议、加密方式、混淆方式,然后分别对密码、各种参数、备注等进行二次解码 Chiu Yau 2021-01-07 文章 2021年01月07日 66,224 阅读 0 评论
2021-01-06 清理本地DNS缓存 清理本地DNS缓存 对于从事网页设计或者域名行业的人来说,DNS缓存在大多数情况下都是不期望的,因为会无法即时预览更新的名称服务器或者网页,以下是几种不同清理本地DNS缓存的方法:一、Windows清除本机DNS Cache的方法打开你的Windows,开起搜寻框,打下cmd(或从附属应用程式中找到命令提示字元)。当命令提示字元的黑底白字画面跑出>的时候输入 ipconfig /flushdns ,然后按下enter键。完成,你的DNS Cache已经手动清空了,本方法应该适用于任何版本的Windows。二、Mac OS X清除本机DNS Cache的方法打开你的Mac OS,点击画面右上角的放大镜图示的Spotlight,输入terminal(或终端机)。当终端机的白底黑字跑出$的时候,如果你是10.5以上版本请输入: sudo dscacheutil -flushcache ,不到10.5版本请输入: lookupd -flushcache ,如出现询问密码,请输入您的系统密码(同安装程式时所输入的密码),输入密码时画面并不会出现任何文字或*,请照打,打完按下Enter键。完成,你的DNS... Chiu Yau 2021-01-06 文章,域名 2021年01月06日 69,042 阅读 0 评论
2021-01-02 Microsoft Office 账户问题 - "很抱歉,您的组织中的其他账户已经登录此计算机" Microsoft Office 账户问题 - "很抱歉,您的组织中的其他账户已经登录此计算机" 当使用 Microsoft Office 系列产品时,出现下列错误:症状:在链接商业版OneDrive时卡死,用任务管理器关闭了Word,再次尝试切换账户添加商业用户时出现下图然而除了个人账户外没有其他账户登陆也未链接其他OneDrive服务解决方法:关于“您的组织中的其他账户已经登录此计算机”的问题,可能是由于之前登录连接卡死后登录信息出现了某些问题导致的。请按以下步骤清除登录信息,然后重新登录看问题是否能被解决:退出所有已登录用户并退出所有Office 。控制面板>用户账户>凭据管理器>Windows凭据, 删除MicrosoftOfficeXXData:XXXXX有关的凭据右击Windows开始图标>运行>输入“regedit”按回车>打开注册表编辑器>找到HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity 并删除这个文件包重新启动电脑开启Office登录相关账号。来源:https://wts.la/omMLt Chiu Yau 2021-01-02 文章 2021年01月02日 91,040 阅读 0 评论
2020-12-30 如何將整个文件的链接都变成在新窗口打开呢? 如何將整个文件的链接都变成在新窗口打开呢? 很简单,只需在文件头部加入以下代码:<base target="_blank"/> Chiu Yau 2020-12-30 文章 2020年12月30日 89,389 阅读 0 评论
2020-12-18 修罗论坛 XiunoBBS 下载 修罗论坛 XiunoBBS 下载 Tips:因为Xiuno BBS 4.0开源项目暂时关闭,所以此项目仅作为备份使用,以下信息不确保有效性【Xiuno BBS 4.0 是什么?】Xiuno BBS 4.0 是一款轻论坛产品,前端基于 BootStrap 4.0、JQuery 3,后端基于 PHP/7 MySQL XCache/Yac/Redis/Memcached...自适应手机、平板、PC,有着非常方便的插件机制,不仅仅是一个轻论坛,还是一个良好的二次开发平台。git: https://git.oschina.net/xiuno/xiunobbs.git【Xiuno BBS 4.0 带来了什么?】前端采用 BootStrap 4 + JQuery 3,响应式布局,自适应手机,平板,PC 设备,不再需要单独开发移动版本。对 Bootstrap 4 进行了增强和兼容,比如增加 $('#submit').button('xxx').delay(3000).location('xxx.php') 的连续操作支持。xiuno.js 采用了 xn. 命名空间,不再担心 js 命名冲突,完善了对常用的 php 函数的实现。增... Chiu Yau 2020-12-18 文章 2020年12月18日 82,080 阅读 0 评论