HTTPS 静态站点构建

前一个站点废弃好久了,重新搭建一个记录一下。 注册域名 域名注册商有很多,国内可以用阿里云、腾讯云等。 海外可以用 NameSilo、namecheap、GoDaddy 等。 不过国内需要实名才可以使用。 购买云服务器 国内阿里云、腾讯云也都可以买,不过要备案。 可以买阿里云香港的 VPS,不用备案。 海外可以买搬瓦工、Vultr、Conoha、Host1Plus、Linode 等。 服务器选了 Debian 作为操作系统,当然其他 Linux 也可以。再配置好防火墙和 SSH 服务,就可以了。 修改 DNS 记录 在域名注册商的域名管理页面为之前注册的域名添加一条 A 记录,指向用来搭建网站的 VPS。A 记录也就是一般用来指向 IPv4 地址的 DNS 记录。 之后等个几分钟,应该就可以正确解析了。 搭建 HTTP 服务 为了方便安装和管理,这里用 docker 来承载服务。 docker 的安装参照 https://docs.docker.com/engine/install/debian/。 这里用 nginx 创建 HTTP 服务。先拉取 nginx 镜像。 docker pull nginx 跑一个测试页面。 docker run --name nginx-http -d -p 80:80 nginx 配置防火墙。 ufw allow 80/tcp 这里用了 ufw 作为 iptables 命令前端,当然直接用 iptables 命令管理也是可以的。...

February 25, 2022 · 1 min · lyincc

Yarn 使用

安装 文档 https://www.yarnpkg.cn/getting-started/install 仓库 https://github.com/yarnpkg/berry npm install -g yarn 切换到 Yarn 新稳定版。 yarn set version stable 修改源 yarn config set registry https://registry.npm.taobao.org/ 设置包路径 yarn config set global-folder D:\Packages\yarn 代理 yarn config set proxy <HTTP 代理监听地址> yarn config set https-proxy <HTTP 代理监听地址>

September 5, 2021 · 1 min · lyincc

DVBBS 7.X SP2 权限提升漏洞分析

漏洞分析 login.asp ChkUserLogin() Function ChkUserLogin(username,password,mobile,usercookies,ctype) ... ... 'Session(Dvbbs.CacheName & "UserID")用户资料=0dvbbs+1刷新时间+2发贴时间+3所在版面ID+4用户ID+5用户名+6用户密码+7用户邮箱+8用户文章数+9用户主题数+10用户性别+11用户头像+12用户头像宽+13用户头像高+14用户注册时间+15用户最后登陆时间+16用户登陆次数+17用户状态+18用户等级+19用户组ID+20用户组名+21用户金钱+22用户积分+23用户魅力+24用户威望+25用户生日+26最后登陆IP+27用户被删除数+28用户精华数+29用户隐身状态+30用户短信情况+31用户阳光会员+32用户手机+33用户组图标+34用户头衔+35验证密码+36用户今日信息+37+临时数据+38Dvbbs Sql="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday " Sql=Sql+" From [Dv_User] Where "&sqlstr&"" set rsUser=Dvbbs.Execute(sql) If rsUser.eof and rsUser.bof Then ChkUserLogin=false Exit Function Else iMyUserInfo=rsUser.GetString(,1, "|||", "", "") rsUser.Close:Set rsUser = Nothing End If iMyUserInfo = "Dvbbs|||"& Now & "|||" & Now &"|||"& Dvbbs.BoardID &"|||"& iMyUserInfo &"||||||Dvbbs" iMyUserInfo = Split(iMyUserInfo,"|||") If trim(password)<>trim(iMyUserInfo(6)) Then ChkUserLogin=false ElseIf iMyUserInfo(17)=1 Then ChkUserLogin=false ElseIf iMyUserInfo(19)=5 Then ChkUserLogin=false Else ChkUserLogin=True Session(Dvbbs....

February 5, 2017 · 2 min · lyincc