MENU

更换了一个vps并且得到了一个经典的语句

最近好长时间没有更新文章了啊,看了下草稿箱还有写了一半的企划,然而已经放置了很长时间了,抽空再补完发布,前些日子有人向我反应的我cron站点打不开了,我赶忙确定了一下,发现500错误,我便又试着打开我的博客,发现也打不开了,本以为是网络的问题,ping发现延迟确实大了点,登录后台发现网络竟然有79m/s的吞吐量,这着实把我吓了一跳,然后登录vps的管理面板发现apache占了18G的内存,我去坑爹呢,我vps才1G内存,于是我便重启了apache,然后内存正常了,过了一小时又发现apache又到了18G了,心想着这么长时间没更新网站内容,ip应该也快被列入垃圾站点的名单了,干脆换个机器吧,于是今早便从新开了个机器,准备尝试着无缝迁移。

早上开好机器后,ssh登录到我的原机器又发现了神奇的一幕,我的cpu也几乎100%了,运行了top命令发现有两个进程占用cpu和内存和网络带宽,让我惊奇的是这并不是apache的进程,而是阿里云盾的进程,网上查了下,很多人反应阿里云盾占用cpu和内存高,甚至很多人还因为阿里云盾宕机了,于是我便总结出了一句话:“阿里云盾——让您的服务器死的更快些”。

将数据打包后下载到本地,然后给新机器装了同样的面板,发现一个神奇的事情,同样的面板,备份却不能通用,这着实让我下了一大跳,用的不用的一共7个站点,19个数据库,心想完了完了,这下要一个一个的搬迁了,结果虚惊一场,网上简单的查找资料发现,可以通过ssh还原备份,于是便把备份还原回去了,最后确认站点数据迁移成功后变更了dns,我有29个域名,用着的不用的都解析到了我的机器,于是费了很长时间才把解析改完,改完后确认dns已经变更,打开我的博客,正常访问,无缝迁移成功,可喜可贺。

然而,打开管理面板后发现apache虽然比原来小了,但是依然占用很大的内存,去看了下每个网站的log发现cron站点的访问过于频繁,所有访问都来自阿里云监控和360监控等第三方平台,看来问题就出在这里了,我停掉了cron的站点并重启了apache,然后一切又变回正常了,看来cron站点不好做啊。

另外,寻找新的防护系统又成了难题,我使用安全狗发现并不好用,服务器还莫名其妙掉线了,不知哪位小伙伴现在有用的好用又舒心的给推荐一个吗。

这篇文章就这么完了,要记住一句话:“阿里云盾——让您的服务器死的更快些”。

阅读全文

goagent的php资源抓取(webshell的扫描与利用)

RT
鄙人原先被邀请到了一个出手SS的工具的群,然而我当时只是想问此人是如何使用前端对接支付工具的,然后一段时间我就发现,群里的人整天在讨论如何获取可用的GAE的ip,当我们问到他们为何要找GAE时,他们都是统一的答案:“翻墙!”

于是我便问,为何不使用goagent的php模式时,他们说:“不会!” 经过我大致讲解,然而他们还是不会,索性就录制的这个教程,本来计划很长时间之前就打算录制的,然而由于鄙人换上了拖延症,导致现在才弄完,于是便拱写了这个论文,教程主要就是讲的扫描webshell上传goagent的php文件来搭建goagent的php服务端,由于扫描的资源问题,只演示了利用了90安全小组注入的马进行上传,我就文字解说下如何使用dedecms上传webshell,首先从椰树扫到dedecms的漏洞,直接得到了用户名与加密的md5密码,得到的20位不标准md5,去掉前3位和后一位,然后得到标准的16位,然后去解密,在线解密百度一下一堆,然后猜后台,其默认后台是http://域名/dedecms 如果目录错误,试试http://域名/data/mysql_error_trace.inc 如果顺利,里面会存在mysql错误信息,会直接爆出后台地址, 如果还不行那就没有办法了,换个站吧,如果顺利进入后台,请通过文件管理器上传webshell的文件然后菜刀连接就可以。

这里提供一个php的一句话木马文件:typeunit.class.menu.type 可直接改后缀名上传,然后菜刀连接,也可以将代码插入到其他文件链接。

最后附上教程下载地址

下载链接:http://pan.baidu.com/s/1mgD1cDU 密码:d7dw 前半部分

下载链接:http://pan.baidu.com/s/1jGfFuVO 密码:blno 后半部分(就是客户端的配置啥的)

下载链接:http://pan.baidu.com/s/1mgzodok 密码:diid 工具(因怀疑有病毒,建议在虚拟机以及挂机宝中使用)

阅读全文

我见过的最差的域名注册商——纳网

昨日闲的没事从某宝找了下已备案域名,经过我精挑细选,选择了rb2k.com这个域名,经提示在纳网(伪)nawang.cn注册了一个账户,卖家将域名转入了我的账户,于是我便高高兴兴的去conoha添加域名,然后将ns服务器指向conoha,正当我将ns服务器指向conoha是,出现了神奇的一幕,这一幕看的我是心灰意冷,仿佛X了poi后有X了动物园一样。

提示:“NDS解析失败”是的,你没看错!不是我打错字!就是NDS,这把我吓的不要不要的,心想,坏了,域名栽在小idc上了,于是便赶紧联系了客服,果然不出我所料,400电话转接到了个人手机号码上,接电话的说着一口南方口音的普通话,经过大致交谈之后,她的意思大概是让我给在线QQ留言,于是我便点开了QQ交谈,在我前面永远都是3个人,等到QQ交谈窗口提示客服离线之前永远的3个人,离线后提示可通过短信转发聊天,我便点了一下,不过果然不出意料,提示对方已经欠费,无法转发消息,于是我便等到了今天。

今日上午我便再次联系了客服人员,经过了多次转接,与不断的联系,得到的答复是通过“这是通过第三方注册的域名”不能使用带"-"的ns服务器(conoha的ns服务器为ns-a1.conoha.io\ns-a2.conoha.io\ns-a3.conoha.io),于是又经过多次交流,客服人员说帮我问问技术人员,等下午再说,等到下午我是又抖窗口又发消息的好不容易把客服给抖出来了,客服说还是没有办法,经过我的询问得出这个域名是通过他们的代理账户注册,其上级注册商是中资源,我便在中资源注册了一个账户,要求他们把域名转到我的中资源账户里,过了不久,客服向我索要域名所属人的身份证扫描件并填写一份转出申请表,这域名是买来的,实名也不是我的,我经过几番苦苦寻找,终于找到了原注册人的身份证信息,并填写了表格,然后又得知需要等到9月5日才能转出,顿时我仿佛又把动物园X了一次。

后来问了几个朋友,他们都说纳网是不错的注册商,我询问他们地址时才发现真纳网地址为www.n.tt,现在已经改为牛名网,我域名现在所在的这个纳网(伪)的地址是nawang.cn,好吧,我又仿佛把动物园X了一次。

直到现在(2015-08-26)我想到了用自己域名来转发ns服务器时,去域名管理面板,发现域名状态为转出,面板的域名设置项目已经消失,客服人员离线。

得出结论:经过鄙人此次的深刻教训,大家注册域名时千万先去查查域名注册商的口碑与真伪!

阅读全文

没基础也可以!不用插件给你的博客加上AJAX 使你的博客瞬间成为高大上!

在看正文之前我们先来了解一下什么是AJAX

AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。
AJAX = 异步 JavaScript和XML(标准通用标记语言的子集)。
AJAX 是一种用于创建快速动态网页的技术。
通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。

看到这里你可能一脑袋浆糊,我也一样,不过不要紧,这是摘自于某百科,我们不需要理解(其实他们是什么不重要,只要能达到我们需要的效果就行。)

阅读全文

goagent的php模式,使goagent满血复活

这件事情还是在前些日子的早上我抱着笔记本蹲坑时无聊,然后想起来几年前一直在用在线web代理上GFW禁止网站时,当时没有任何技术,想能否通过php搭建vpn呢,之后网上简单的一查便否定了我这个想法,之后又看到goagent翻墙,我记得当时版本还是0.X.X的时候,我先是在GAE上部署了goagent的服务端,发现没有在配置文件里注明ip的网站还是访问不了,于是我很快就放弃了goagent。

阅读全文