记一次渗透(伪)自己的服务器
你都知道密码你算个锤子的渗透啊(逃\#0 始今天作死,给自己来了一发killall sshd.然后ssh挂了.就这样,开始了.\#1 中ssh挂了,我现在对于这个服务器的访问只剩一个docker里的VNC(CoolQ),以及这个博客提供的插件上传功能,获得一个普通用户的无交互shell.挺麻烦的.一开始我想直接用这个无交互shell提权直接重启sshd,然后发现:www-data不是sudoer.su必须在交互shell里执行.麻烦了.难道我要等一个雷劈把服务器劈关机然后自动重启么?幸得dalao指点,让我体验了一把黑客(这里用到的是socat,貌似是一个非常强大的网络工具.以及一个额外...
V2Ray生草失败记录
啥也别说,先:草最近给备用机刷了一个crDroid,然后发现打死连不上任何基于VMess协议的隧道,提示io read/write on closed pipe.在其他设备上表现正常,就这台备用机连不上.于是换了好几个系统,结果都这样.习惯性的去翻了一下issues,发现有很多人问题跟我一样,而且这个问题貌似和版本有关?我把客户端往回倒了几个版本,但是然并卵.于是放弃,走了ShadowSocks.最近几天想看看有没有修复这个问题,又去看了一眼issues.发现有人提到系统时间的问题.草?时间误差不得超过90秒.我把手机时间校准了一下,马上连上了.草?草草草?我之前折腾半天反复刷机是为了什...
PHP : 2 + 2 == 5
来了,人类迷惑行为大赏:欢迎加入真理部—— IzzelAliz's Blog - 2 + 2 == 5只要够迷惑,你们就不能发现问题在哪,蛤↑蛤↑蛤↑PHP没有Java那么复杂,所以实现原理很简单.不如...在阅读这篇文章时,你可以打开你浏览器的控制台,输入:'2 + 2 = ' + (2 + 2 === 4 ? 4 : 2 + 2 === 5 ? 5 : 'neither')得到2 + 2 = 4.有条件的同学可以再开一个PHP Shell,输入:echo '2 + 2 = ' . (2 + 2 === 4 ? 4 : 2 + 2 === 5 ? 5 : 'neither');得到2 ...
50行实现一个简单的点击涟漪动画
\#0 你看,这漂亮的动画!Click Me!点击涟漪动画太棒啦!为了练手,我突然就想自己用原生方法实现一个简单的.来,让我们一起开始动手写一个.\#1 先来一个按钮先创建一个按钮:Click Me<button id="clickme" class="my-btn">Click Me</button>写一些样式:Click Meclickme-2.my-btn{background-color: #e91e63;border: none;color: white;padding: 10px 14px 8px 14px;b...
解决百度统计数据被爬虫污染的问题
别看我站小,其实爬虫很喜欢我这里(所以统计页经常收到一大堆垃圾数据,对分析造成了极大的影响.那咋办嘛(\#0 分析我这里遭到的数据污染,都是这样的:操作系统:macOS网络服务商:电信屏幕分辨率:1024x768屏幕颜色:32-bit操作系统:Win 7网络服务商:网通屏幕分辨率:1024x768屏幕颜色:32-bit而一个普通的访客:操作系统:Win 7网络服务商:移动屏幕分辨率:1366x768屏幕颜色:24-bit可以看出非常明显的特征:分辨率为1024*768 (这种分辨率已经极其少见)颜色深度为32 (家用显示器基本上只有24)这种组合更是诡异那不用洗了,直接前端过滤掉就好了....
将Docker容器作为普通的Systemd服务管理
这一开始本来是一个QQ机器人的问题.我需要让机器人的Docker容器跟随系统开关机自动启停,在失败时自动重启,就像一个普通的Systemd服务一样.然后折腾了一个小时,终于解决了.很简单,先说一下基本思路:写一个监控容器状况的脚本,容器退出后脚本也退出,装作自己是容器的守护进程.在Service里ExecStartPre和ExecStop里控制容器的启停,ExecStart里跑伪装的守护进程.开始我们假设这里需要将一个叫contain的容器作为服务.伪·守护进程好,让我们先写一个监控容器状况的脚本,这里暂且叫daemon.sh.先来一个死循环,让脚本保持运行:#!/bin/bash
wh...
12块钱的CPU真好用--给旧笔记本上Core 2 T7500
突然想起来家里还有个旧笔记本电脑,但是点不亮了.稍微去查了一下,ThinkPad SL500,GL40的芯片组,原来塞的是赛扬 T1600,2G DDR2 667,160G机械.芯片组允许我可以上Core 2 T9300再来4G DDR2 800.但是我穷,9300淘宝都快200块钱才能买一块,但7500淘宝12块钱就能买一块.内存比CPU还贵,买啥买,2G暂时够玩.最后就纠结在买啥CPU上.去intel官网一波比较,发现尴尬的事情来了: 主频前端总线L2缓存TDP核心数T75002.2Ghz800MHz4M35W2T93002.5GHz800MHz6M35W2这么看如果穷的话买块750...
在Windows下搭建VSCode+Swoole+XDebug开发环境
自古Win破事多,但是你又离不开Win的生态.真该死.Windows下是并没说Swoole的,因为Swoole需要某些Unix的特性.但是我们可以通过Cygwin或者WSL膜出一个Unix环境.在Windows下安装Swoole的教程网上都烂大街了,在这里就不再赘述,百度Google皆可.当然,我们也有绿色版的,官方提供的,但是并没有XDebug,没法调试.预置的是PHP7.1以及一些常用拓展.当然,还有Swoole,配的v4.2.1版本.贴一下下载地址:下载地址(Swoole官方)然后破事就出在XDebug.你不能直接把Windows的XDebug塞进Cygwin或者WSL里,这些容器...
解决Windows下PHP部分拓展无法加载的问题
又是一个巨坑,忙活了一中午.之前搭建自己手动WAMP注意到PHP的cURL拓展没有加载,但是没怎么在意.今天用的时候就炸掉了,然后一看phpinfo才想起来cURL没加载.于是各种研究.先是觉得可能是php.ini的锅,结果使用同一个php.ini,在CLI下能够加载cURL,CGI下仍然不行.我的PHP是从官网下载的Windows版本,Thread Safe 7.2.2,但是这与问题并没有什么关系.然后确认问题是出在CGI上之后,我去查看Apache的日志,果然炸掉了:PHP Warning: PHP Startup: Unable to load dynamic library '...
解决在某些情况下Certbot因为SSL问题无法签发Let's encrypt通配符证书的问题
这个博客是在一台手机上面运行的你们造么?最近网站证书要过期了(虽然套了cloudflare但是不想要他那10年证书),于是手动renew一波.结果发现报错:An unexpected error occurred:
SSLError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by SSLError(SSLError("bad handshake: Error([('SSL routin...
What the FUCK???--The fuck,拯救手癌
zapic@localhost:~$ apt uodate
E: 无效的操作 uodateFUCK????安装thefuck来拯救你的手癌!现在安装thefuck,输错命令了还可以口嗨一句(只需要有python3就好了:sudo apt update
sudo apt install python3 python3-pip
sudo pip3 install thefuck然后打开~/.bashrc,在末尾追加一行eval "$(thefuck --alias fuck)"然后重新登录就好了(使用效果差不多像这样:当然,也可以说茄语:eval "$(thef...
在安卓上给手机存储卡划分区,实现存储卡内部存储空间和便携式存储设备共存
手机内存空间开始吃紧了…然后插了一张存储卡,但是遇到了两难的抉择:格式化成便携式存储设备.只存歌曲和备份,剩下空间闲置不用,手机存储应用的空间仍然紧张.格式化成内部存储空间,这样这张卡只能存储应用.虽然可以把手机存储迁移到存储卡里,但是无法在系统外读写,也没办法保存备份.最后研究了一下,发现可以实现便携式存储空间和内部存储空间共存.虽然没办法动态划分,但是也可以舒服一点了吧.首先,这个功能只是是安卓6开始有的.然后,手机必须root.最后,存储卡不能太慢(写入大于20M/s),不然很影响体验.先备份数据,格式化之后数据全部都会消失(常识来着).然后,我拿的8G存储卡做的例子.这样:开个终...