0%

CookieCatcher是一款开源攻击测试工具,可以通过持久性XSS (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的渗透。

阅读全文 »

Nginx配伪静态写法
伪静态是一种可以把文件后缀改成任何可能的一种方法,如果我想把PHP文件伪静态成html文件,这种相当简单的,下面来介绍nginx 伪静态配置方法有需要了解的朋友可参考。
nginx里使用伪静态是直接在nginx.conf 中写规则的,并不需要像apache要开启写模块(mod_rewrite)才能进行伪静态。
nginx只需要打开nginx.conf配置文件,在server里面写需要的规则即可。

阅读全文 »

linux curl是通过url语法在命令行下上传或下载文件的工具软件,它支持http,https,ftp,ftps,telnet等多种协议,常被用来抓取网页和监控Web服务器状态。

阅读全文 »

DNS Prefetch,即DNS预获取,是前端优化的一部分。一般来说,在前端优化中与 DNS 有关的有两点: 一个是减少DNS的请求次数,另一个就是进行DNS预获取 。

DNS 作为互联网的基础协议,其解析的速度似乎很容易被网站优化人员忽视。现在大多数新浏览器已经针对DNS解析进行了优化,典型的一次DNS解析需要耗费 20-120 毫秒,减少DNS解析时间和次数是个很好的优化方式。DNS Prefetching 是让具有此属性的域名不需要用户点击链接就在后台解析,而域名解析和内容载入是串行的网络操作,所以这个方式能 减少用户的等待时间,提升用户体验 。

默认情况下浏览器会对页面中和当前域名(正在浏览网页的域名)不在同一个域的域名进行预获取,并且缓存结果,这就是隐式的 DNS Prefetch。如果想对页面中没有出现的域进行预获取,那么就要使用显示的 DNS Prefetch 了。

阅读全文 »

托管网站在Tor网络上(Ubuntu主机)https://www.t00ls.net/thread-44040-1-1.html

大部分人接触Tor网络是由Tor Browser开始的,这个东东可以浏览暗网里面奇奇怪怪的东西,网络里面最黑色的部分在这里完整的体现了。
开始好奇一个网站怎么和Tor网络联系在一起的,怎么去获取一个.onion域名。
查阅相关资料,发现教程极少,自己摸索着,发现几条命令就搞定了,国内还没有相关教程,便有了这篇文章。

环境:Ubuntu14.04(国外的)

1.安装Tor Browser,这步就不多说了,https://www.torproject.org/。
注意:安装完后,国内大部分ip是直接链接不上tor网络的,点击配置,然后选择网桥obfs4,挂个国外的sock5,稍等一分钟就行了。

2.Ubuntu安装tor,由https://www.torproject.org/docs/debian.html.en,执行如下:
修改源 vim /etc/apt/sources.list
添加 :
deb http://deb.torproject.org/torproject.org stretch main
deb-src http://deb.torproject.org/torproject.org stretch main
接着运行:
gpg –keyserver keys.gnupg.net –recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
apt update
apt install tor deb.torproject.org-keyring

  1. 运行:
    mkdir /root/server
    chmod 700 /root/server ,配置权限。

添加网站到tor配置文件。
tor配置文件位于/etc/tor/torrc.
在文件最后面添加
HiddenServiceDir /root/server
HiddenServicePort 80 127.0.0.1:80

这里的/root/server 自己配置自己的路径,等会而输出一些文件到这个文件夹,hostname,private_keyz这些。

  1. 运行:
    tor

看到Done就可以了。接着在/root/server/hostname 里面就是tor网站地址,指向本地的80端口。

5.作为一个演示,我们python 搭建一个简单的网站,test.html 写入了Hello World!

6.Tor Browser浏览试试

模拟微信内置浏览器

很多时候,我们需要模拟微信内置浏览器,今天教大家用chrome简单模拟。如图设置:

进入开发者模式

F12或者右键审查元素进入开发者模式,点击Emulation,然后点击Network,把Spoof user agent改成Other,并把下面的带复制进去,有三句,大家自己尝试。回车然后刷新页面即可。

阅读全文 »

本文用作记录,在使用python过程中遇到的一些奇技淫巧,有些代码是本人所写,有些则是python内置函数,有些则取之互联网。在此记录,只为备份以及遗忘时方便查找。
  本文将会继续更新,内容仅限记录一些常用好用却又永远记不住的代码或者模块。

阅读全文 »

OpenResty 新的正式版 1.11.2.3

QQ群:397745473

刚刚发布了 OpenResty 新的正式版 1.11.2.3。
感谢所有的开发者和贡献者!
下载位置在这里:https://openresty.org/en/download.html
完整的更动列表在这里:https://openresty.org/en/changelog-1011002.html
发布公告在这里:https://groups.google.com/d/msg/openresty/4UJ5gtzsuDU/MYSpMDAIAAAJ
建议所有的 OpenResty 生产用户都升级到此版本。
下一次 OR 发布准备升级 NGINX 核心到最新版了。

QQ群:397745473