👋

Welcome To My Blog!

一次排查网站劫持过程流水账

前言 日常划水看到网友求助 https://v2ex.com/t/979950,开始处置。 现象:当移动端访问 http://www.马赛克.com...

October 8, 2023 · 3 min · 榆木

手动导出 Microsoft Authenticator 中的2FA密钥

前言 我之前一直在使用 Google Authenticator,后因 Microsoft Authenticator 拥有云备份功能,所以转移到后者。云备份功能可以方便的让我们在更换设备以后无痛进行迁...

October 5, 2023 · 2 min · 榆木

使用CloudFlare的IP Lists功能来做访问控制

功能介绍 Use lists to refer to a group of items (such as IP addresses) collectively, by name, in rule expressions of Cloudflare products. You can create your own custom lists or use lists managed by Cloudflare, such as Managed IP Lists. 相关文档链接: https://developers.cloudflare.com/waf/tools/lists/create-dashboard/ 由于免费版本只有一个IP列表可以用,...

September 2, 2023 · 2 min · 榆木

FrontJS网站错误监控插件存在弹窗广告

起因 又是有一个朋友系列,说是自己公司网站被劫持。具体现象如下:当手机打开网站时,页面有几率加载弹窗广告。 排查 非常的直接可以看到这个广告图的调...

March 28, 2023 · 2 min · 榆木

宝塔面板可能存在未知漏洞的分析与处置方法

起因 有一个朋友系列,说是自己网站被劫持。具体现象如下:当打开网站时,页面有几率被随机跳转至一个黄色直播广告页。查看具体请求详情后发现每个.j...

December 9, 2022 · 2 min · 榆木

CDN厂商解决域前置问题

去年写了一篇 域前置 相关文章 原文 https://www.freebuf.com/articles/web/271046.html ,最后的 CDN厂商如何禁止域前置方面没有写清楚。最近又看了一下,补充一下nginx相关配置。 从一个例子入手 有...

December 3, 2022 · 2 min · 榆木