在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 一、OA 致远OA 1、syst…
分类:科技
上礼拜试用了下IPLC
IPLC这个玩意儿,我也是第一次接触,最近墙太厉害了,让我废掉了很多个IP。最终无奈还是选择购买了IPLC,顺便记录下过程。IPLC似乎不适合在xray的配置下转发,需要另外搭建一个SS。以下操作是在需要被转发的小鸡上进…
宝塔再次出事了,官方Demo被黑
本站建立于2018年8月,那时候一直是虚拟主机。在2021年8月初的时候本站第一次使用了VPS主机,由于第一次接触,所以那时候是使用的宝塔。在使用宝塔三个月以后,也就在2021年12月初的时候就换掉了宝塔,使用了onei…
WebRTC Leak Prevent导致Google Voice网页版无法使用
WebRTC Leak Prevent相信大家都使用过吧,主要是为了防止WebRTC泄露,在没有安装这个扩展的情况下,即使挂了全局的代理,最终还是会泄露真实的IP,最近宝塔上报用户IP的行为就是利用了这个,你挂全局都没用…
分享一下三星手机刷机需要的几个软件
纯粹是自用分享,因为自己就是用的三星手机,在刷机过程中需要用到的一些工具,可是中文互联网的环境实在是差劲,要么就是需要积分下载,或者注册登录,比如使用百毒网盘这种垃圾,又或者提供的软件版本又太低,也不提供一个官方或者软件…
筋斗雲VPS使用感受
筋斗雲是翔傲國際電訊的品牌名稱,同時也是成立願景。「提升資訊流通速度,使系統與網路運作效益最佳化,提供給所有客戶最即時的問題解決方案」是筋斗雲成立的品牌理念。展望未來,我們期盼協助全球客戶強化在世界網路的競爭力。 翔傲國…
建议紧急弃用宝塔面板
@全体成员 根据Github上公开的源代码,发现宝塔面板会收集如下信息:(1)你所在服务器上的域名,并检查域名是否可用;(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路劲/www/ …