多个网站的源码，大概看了一下，里面有什么数据库账号密码，阿里云短信的API key什么的，运气好的说不定还能挖出来存储桶的AK/SK 下载链接：https://wwpc.lanzoub.com/b0nyo1vhg 密码：6sdf

当你访问github，结果返回的是timeout，这应该是IT人员最常面临的问题，Windows可以使用v2rayN，clash等代理工具客户端，代理流量，访问外网地址，但是像Linux，总不能也下载一个客户端代理流量吧，且不说可不可用，有的工具有没有Linux客户端都不一定 前提 需要准备一个可用的代理服务器，如果是可以直接访问外网的代理服务器更…

前言 自解压文件正常用法是用来在没有压缩软件的电脑上解压文件，一般来说，自解压之后是不会自动执行的，有的解压的时候要选择解压路径 但是我们可以利用WinRAR来自动解压，自动执行，甚至还可以自定义文件图标 利用WinRAR这个“特性”，我们不妨大胆想象一下，如果我要解压的是正常的文件还好，但如果是我精心制作的免杀后门呢……嘿嘿 设置WinRAR 一…

前言 应用场景 远程（桌面）连接，办公与学习 游戏服务器搭建 个人网盘远程访问 内部服务公网访问 适用于公网设备配置不高，但有高带宽和稳定的IP 技术原理 服务端运行，监听一个主端口，等待客户端的连接； 客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型； 服务端fork新的进程监听客户端指定的端口； 外网用户连接到客户端指定的端口，…

应该是省里的一个科技项目，然后学校和企业合作搞起来的一个漏扫平台 老师给了一个账号密码之后，登录上去简单看了看 登录之后，其中有个工具箱，可以在线ping 接下来就要开始搞事了，尝试添加一些Linux中的shell符号，比如管道符，&符号之类的 果不其然，我在参数后面跟了个ls命令，也成功执行了 需要注意的是，在这里输入空格会无回显，需要使…

零成本网站搭建 准备 网站搭建之前，我们要先知道用什么搭建，需要准备哪些东西 一个网站的承载是服务器，访问需要域名或者公网IP，网站的源码决定了网站是什么内容 知道了这些东西，我们就要准备一下，因为我们的目标是零成本，所以必然不可能去那些大厂买的 服务器 像一些大厂的弹性服务器价格太贵，而且操作也繁琐，小白上手难度也比较大 所以我们选择免费的vps…

一个很有趣的漏洞 某天我正在摸鱼，突然看到班群里导员发了一条学校的任务，说是让关注什么什么，参与网络安全知识答题，这我一看，嗯？专业对口，走一个 先关注一波公众号，答完题再取消，找到答题页面 打开一看，嗯？怎么没有域名，直接就是IP？搞一波先 经过我的一顿操作猛如虎，一看漏洞not found，既然这个啃不下来，咱也不死磕，根据著名的短板理论，一个…

漏洞挖掘，从身边做起 挖洞嘛，肯定是经常用的更容易注意到，说说我是怎么挖到身边的一个漏洞 因为是在学校，所以要用的软件什么的特别特别多，这点懂得都懂，妈的上个学，手机上的软件多了五六个，各种账号注册了十来个，真是傻逼 什么上网要钱啊、喝水要钱啊、洗澡要钱啊、空调要钱啊，就差没有把呼吸钱收了 上述的这些傻卵东西，都是可以搞的，有一天天热，宿舍人在聊天…