About.Me

前乌云网核心白帽子、混迹于各大社区的伪装程序猿,喜欢各种代码与审计、linux运维与内网、python web开发。

另外还是一个想当文人的黑客。

博客由Django驱动,架构:Docker + Python3 + Django + Postgres + Redis + Celery(异步任务),我为之取名为talkbook,具体介绍见 https://www.leavesongs.com/THINK/about-talkbook.html 。前端主题叫 cactus-dark ,是来自于Hexo的一款主题。

2012年到现在的博客主机变迁:

主机 配置 价格
wopus虚拟主机 600M硬盘/8G流量/US 90元/年
野草虚拟主机 600M硬盘/15G流量/HK 60元/年
Linode VPS(淘宝买的) XEN/1G内存/JP 70元/月
Conoha VPS KVM/1G内存/50G硬盘/JP 900日元/月
Vultr VPS KVM/512M内存/25G硬盘/JP 2.5美元/月
某VPS KVM/256M内存/10G硬盘/US 0.94美元/月

可见,我是越来越穷了,买的VPS越来越便宜;当然,这也能反映出,我在尽力压榨主机性能。因为一个博客并不需要太高的配置,而且因为我是Docker运行的,搬家比较方便,所以会尝试很多方案。

2021年10月,推荐几个这段时间性价比高的机器。(速买,随时可能过期,如果过期了,可以评论里提醒我)

国内机器,考虑腾讯云轻量服务器,2核4G内存8M带宽,74元人民币一年,香爆:https://curl.qcloud.com/w9fpwTPd

国外机器,vultr(日本),速度比较稳定,价格2.5刀一个月,配置:512M内存 + 20G SSD + 1CPU,性价比可以说爆表了。且Vultr是按小时付款,很灵活。

vultr的ping值:

sp160905_151022.png

点击购买: https://www.vultr.com/?ref=8960309-8H ,使用我的邀请码注册会有100美刀的礼券。

有事不要找我QQ和微信,直接联系邮箱即可,QQ不和陌生人联系。确实有时候问问题的人太多了,以前比较有耐心,现在工作了没空闲时间,所以问题在邮件里提出来,当然最好是发到星球里,我有空会回复。

黑产、工作室、0day收购、菠菜勿扰。

加入【代码审计】知识星球,跟我一起学审计~

dmsj.png

评论

luom 回复

帅哥 hackluom.net 现在换成 luom.net 了 麻烦改下

听风的小孩 回复

制作木马遇到的问题,希望你能帮看看,我在法客关注你好久了
过程是这样:
1. 非凡vpn加速器作为1.exe;
2. 灰鸽子制作的木马为2.exe;
3. 把这一段代码写入文本文档然后修改为1.vbs;代码如下
set ws = createobject("wscript.shell")
ws.run "cmd /c 1.exe",vbhide
ws.run "cmd /c 2.exe",vbhide
4. 然后把这三个添加到压缩文件生成桌面.exe
5. 最后把桌面.exe拉进c32asm这个工具里面,用16进制查找要修改的字符串


问题来了:请问怎样确定桌面.exe在这个工具里面要修改的字符串?

谢谢你抽空帮忙解决

phithon 回复

@听风的小孩:不清楚关于木马捆绑方面的知识。你在法客里提问吧。

贝壳iT 回复

@听风的小孩:最后你为什么要载入C32呢。是为了去掉解压自解压 桌面.exe菜单吗

第一种修改方式:
526172211A07 -> 526072211A07
807A0161 -> 807A0160
第二种修改方式:
526172211A07 -> 526171211A07
807A0272 -> 807A0171
修改后右键上根本没有了“用WINRAR打开的选项”


附RAR自解压免杀的简单办法:

在自解压文件的文件末尾加些“00 00 00”就可以了
加了很多00之后是能正常运行的

phithon 回复

@贝壳iT:感谢分享!

听风的小孩 回复

@贝壳iT:确实是为了不用winrar打开才选择用c32asm来修改字符串的,但是我还是不明白你上面写的,你怎样确定把
526172211A07 -> 526072211A07 17 改为07
807A0161 -> 807A0160 61改为60?我想弄明白怎样能找到自己要修改的字符串。 最后你说在末尾加00 00 00 怎样添加呢?用不用c32asm打开?
谢谢你对菜鸟的细心回答。

疑问 回复

不科学啊,怎么被屏蔽啦

phithon 回复

@疑问:哪被屏蔽了

木头 回复

路过

叶靖 回复

好多有价值的东西,大牛啊

VER007 回复

期望交个朋友 交流技术 QQ275708007

phithon 回复

@VER007:webvul群里加我。

墨疏 回复

萧萧 你碉堡了!!!像你学习!!!

CQ 回复

你好,楼主。请教一下当数据send后,服务器这边没有接收到任何数据,能指教一下吗?

你又不是她 回复

哥们 别介意 我说的比较简略 我意思我加你QQ 给你说说 行么 就是最后几步出了问题 seo哪里只显示了aaaaaaaaaa之类的 谢谢

phithon 回复

@你又不是她:http://team.f4ck.org/team.html
有我qq,phithon

你又不是她 回复

今天wooyun看了你的phpcmsv9 9.5.5的getshell 我才用这个程序搭建了个站点 所以想试试安全性 但是不知道是我操作有误 还是怎么的 没getshell 如果可以 请赐教

phithon 回复

@你又不是她:你就说不行,不不说怎么不行,哪不行了,报什么错,提示什么。。。我怎么跟你说。。。

小猫的小狗 回复

使用emlog的bluebox模版的出现报错
每次打开本地站点都会跳出弹框说:

请不要更改function.php 否则会发生错误

这个文件我从来没有动过,出现报错后用工具打开function.php后出现的全是乱码,上面备注写的是GBK和utf8编码。两种我都转换了,可是function文件显示还是乱码,

求解决,本地网站已经做好了,不想再换模版,求解决,谢谢

phithon 回复

@小猫的小狗:已发至你邮箱,有什么问题邮箱联系我即可。

6lee 回复

@phithon:亲,我也遇到了这个问题,function问题,求解决呢。多谢多谢了

6lee 回复

@phithon:咦,不能回复么?

phithon 回复

@6lee:修改版权信息就会出现这个框哦,没治。有能力修改版权的人,也有方法去掉弹窗~

bend 回复

最好能加下qq
如果不方便也没事 ,渴望问题解决

phithon 回复

@bend:对不起,不帮人日站。如果不行说明漏洞修复了。

bend 回复

你试试吧 %00截断上传。

burpsuite %00提交时无反应。不知道是不是我软件有问题,毕竟刚学burpsuite 希望能帮我突破这个屏障。技术性探讨

bend 回复

http://www.ok086.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=../../connectors/aspx/connector.aspx

你试试吧 %00截断上传。

burpsuite %00提交时无反应。不知道是不是我软件有问题,毕竟刚学burpsuite 希望能帮我突破这个屏障。英语不好

bend 回复

fck上传漏洞2.6.8的是不是碰到自动重命名的 就不能使用呢。还是我burpsuite没有装好? 不加%00截断上传没问题,加了%00就卡住了。一直上传不上去

phithon 回复

@bend:不清楚,下代码看看

captcha