简单记录一下，怎么在路由器上安装drcom脚本，实现自动登陆，一个路由器，全寝室都可以使用的方法。安装固件：我这里使用的是newifimini型号的路由器固件下载地址：http://downloads.openwrt.org.cn/PandoraBox/Lenovo-Y1_RY-1S/firmware/stable/PandoraBox-ralink-mt7620-y1-squa...

插件简介：一款增加网站与游客之间互动的插件，插件有两种模式：回复可见&登陆可见，第一种需要游客评论文章才能看到隐藏内容，第二种模式需要游客注册登陆成为网站的会员才能看到，极大地增强了网站的用户黏性。可以说是网站的必备插件之一！插件说明：闲暇的时候更新了一下CSS样式，不影响原站正常的CSS样式显示。这个回复可见插件，大家应该知道怎么用，本次更新也是最后的一次更新了吧，也算是很完善了...

这个插件本来是不想写的，但是群里的小伙伴都迫切需要这样一款采集文章的插件，所以小东就花时间写了这个采集插件。为了解放站长的双手，减轻网站更新维护的压力，特此推出这款采集工具，希望大家用的舒心~因为较多的站长朋友对于正则规则不是很熟悉，所以本插件直接封装正则语法，采用模块化的方式来采集对应的网站资源，更多模块会在售后Q群更新维护因为网站并不是严格符合正则规则，所以可能存在一些小问题，...

一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！WTF_Scan一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！预览界面运行环境1.PHP>5...

之前在很多的网站都看到了360webscan的攻击拦截脚本，正好分析并学习一下。下载地址：http://webscan.360.cn/protect/down?domain=blog.dyboy.cn最后一个domain参数改为自己的线上网站域名为了本地测试：我下载http://webscan.360.cn/protect/down?domain=www.test.com0...

为了进一步提升本部门成员WEB应用开发技能，故特录制本教程以供本部门成员或感兴趣的同学学习参考，教程中有任何的不妥之处，欢迎指正！简介：一共四节课程，从整体上讲解WEB开发的一个完整过程，以及我们在应用开发过程中一些经验分享。下载地址：包含超清教程视频，以及文档和源码，如果在线观看不清晰，建议下载到本地观看。百度网盘：【点我观看】

一个用于文章页网址跳转的小插件，需求者自取0x01简介：指定文章的id和跳转URL，在用户打开文章的时候直接跳转到目标URL,echo_log.php中添加挂载点：<?phpdoAction('ad_jump_echo',$logid);?>这个小插件是在帮朋友情况下开发的，给有需求的朋友~0x02帮助：1.使用说明：填写文章的id值，以...

DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应，或者因为大量流量和IP一时间如洪水般涌入服务器，导致服务器拒绝服务，甚至宕机。在《白帽子讲WEB安全》笔记一文中，我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程，以及正好看到黑家小无常刚发布的文章给我的启示，然后顺便做了一下验证。0x01线...

虽然这个暑假剩下的时间不多了，但是节约每一点时间学习进步，就是很好的。最近遇到了好些事情，有开心的，也有不开心的，小东本人不会那些什么尔虞我诈，但是总有不少类似或者同性质的事情发生在我的身上。网络上有些东西触碰不得，有些网络喷子根本不具备一个网民的基本素质，在中国的网络环境中，其实并不乐观。不忧天下，个人的成功，就是团队的成功！任务如下：易班技术部技术培训教程录制琉璃主题更新优...

拿到了一个08Server的网站，同时3389端口打开着，可以直接连接尝试了Meterpreter反弹shell，getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用，记录一下在shell中上传potato.exeGithub：https://github.com/SecWiki/windows-kernel-exploit...