在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 一、OA 致远OA 1、syst…

上个文章里提到了我使用IPLC转发自己小鸡，以此来解决小鸡网络全球绕路、被墙等各种问题。但是IPLC这个东西又极度不受控，动辄维护乃至跑路，问题层出不穷。为了避免这个问题，也要自己能够自建转发作为备用，当然自己的肯定就不…

IPLC这个玩意儿，我也是第一次接触，最近墙太厉害了，让我废掉了很多个IP。最终无奈还是选择购买了IPLC，顺便记录下过程。IPLC似乎不适合在xray的配置下转发，需要另外搭建一个SS。以下操作是在需要被转发的小鸡上进…

本站建立于2018年8月，那时候一直是虚拟主机。在2021年8月初的时候本站第一次使用了VPS主机，由于第一次接触，所以那时候是使用的宝塔。在使用宝塔三个月以后，也就在2021年12月初的时候就换掉了宝塔，使用了onei…

常用脚本: 一键开启BBR（适用于较新的Debian、Ubuntu） echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.t…

感谢以下大佬收集整理脚本 https://hostloc.com/thread-921605-1-1.html https://blog.laoda.de/archives/useful-script https://w…

WebRTC Leak Prevent相信大家都使用过吧，主要是为了防止WebRTC泄露，在没有安装这个扩展的情况下，即使挂了全局的代理，最终还是会泄露真实的IP，最近宝塔上报用户IP的行为就是利用了这个，你挂全局都没用…

纯粹是自用分享，因为自己就是用的三星手机，在刷机过程中需要用到的一些工具，可是中文互联网的环境实在是差劲，要么就是需要积分下载，或者注册登录，比如使用百毒网盘这种垃圾，又或者提供的软件版本又太低，也不提供一个官方或者软件…

筋斗雲是翔傲國際電訊的品牌名稱，同時也是成立願景。「提升資訊流通速度，使系統與網路運作效益最佳化，提供給所有客戶最即時的問題解決方案」是筋斗雲成立的品牌理念。展望未來，我們期盼協助全球客戶強化在世界網路的競爭力。 翔傲國…

@全体成员 根据Github上公开的源代码，发现宝塔面板会收集如下信息：（1）你所在服务器上的域名，并检查域名是否可用；（2）收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作，保存在路劲/www/ …