谢谢生命中那些关心我的人

最近总是忙于一些琐事,昨晚又睡得晚,今天醒来的时候都是下午了,习惯性的登录上qq,看到麻麻和媳妇儿的消息,才知道,我这一睡让她们着急了,还以为我出什么事了,我睡觉的时候习惯开启飞行模式,没醒是不会关的,就导致了在我睡觉的时候打不进来电话的,刚刚醒,没多久,媳妇儿就跑到我的住处来了,专门来叫我起床,给我麻麻回电话,好感动。还给我带来了水果。真心的,有你们真好,在累再苦都值得的。

每个人的一生中或许都有那么几个一直默默地关心注视着你的人,有他们是自己最大的财富。

这段时间比较忙,也没更新博客,感谢各位朋友一直以来的支持!谢谢!


Mrxn 发布于 2015-11-29 18:34

最近是怎么了

最近是怎么了,京东关闭拍拍网,昨天创宇云宣布资金断了,然后一些童鞋的使用的免费的创宇云的就该找新的主机了,因为创宇云把服务转到了小鸟云,但是这些都是只对于付费用户,免费用户在鸟云里面是发放100元现金卷,并不能继续服务了!竞争压力颇大,形成了西部数码、腾讯云和阿里云三足鼎立的局面 !还是自己选择服务器比较好吧!欢迎向我咨询购买服务器哦!博主提供实力售后,全程服务一条龙!

标签: 分享

Mrxn 发布于 2015-11-13 12:34

如何修复usb接口出现该设备无法启动。 (代码 10)的小问题

背景:今天晚上在写材料的时候呢,由于房间里面的灯太暗了(不明具体原因,可能是上次灯坏了,换灯管和镇流器时其中一个买到了假货-_-|),灯是32W的节能灯,按理说不会太暗的,哎!不就结这个了。于是我就在箱子里找出了去年双十一在某宝买的一个USB接口的小灯(放置了一年了|+_+),还带个夹子,可以夹在桌子上,为了避免广告嫌疑,这里就不贴图了!反正多得是,我运气不好吧,买到了这个玩意儿;

正常插上我电脑的USB接口上开始写材料,出于方便是插在usb3.0接口上的,材料字数有点多,大概写了一个小时左右,结束后拔下小灯,插上键盘准备码代码的时候出事故了,嗯,之所以要先拔掉键盘是因为穷买不起电脑桌,只能先把键盘拔下来挪开,然后好写材料。。。

这时候我的键盘没反应了,我赶紧拔掉又重试了一下,还是不行,果断拔掉,换用本本自带的键盘,没问题,可以输入,于是把键盘插到另外的一个USB2.0接口上,啊哈!键盘又好了!于是开始探究什么原因导致USB3.0接口失效了。。。插上键盘,打开设备管理器,在里面发现了感叹号的标志,正是USB3.0 总线控制 哪里:000104-2015-11-12.jpg

我的乖乖,右键 提示:该设备无法启动。 (代码 10) ,接下来就是搜索了。自己也是第一次碰见这种情况。。。

根据如下搜索内容我跟着操作:


你好 解决方法 开始-运行输入regedit

定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

删除UpperFilters项

卸载设备,电脑重新启动。

然后设备管理器里变成:代码 10:该设备无法启动。

定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

添加字符串UpperFilters项,内容是kbdclass

卸载设备,重新启动


当然,他这里没有提示在操作注册表之前保存一下,我恰好有这个好习惯。保存之后再修改相应的键值(删除UpperFilters项),重启。这时候问题来了,TMD 自带键盘不能用了,没法输入密码,于是重启饶过密码,进入系统,从桌面恢复备份的注册表文件,重启,OK了!这回是都好了,usb3.0接口也好使了,自带的也没问题了。

我得出的结论是,usb3.0接口由于之前长时间被小灯使用导致供电不足,然后再插入键盘、U盘这类小功率型的就不能识别了,解决办法就是先备份注册表,删除开机密码,然后重启,恢复,再重新设置密码!比较烦人。。。最好的就是使用充电器一类的插头链接这些USB灯,免得再次搞得本本的USB供电不足。当然,你如果知道你的外界USB功率大小和你的本本的USB接口最大功率,那就没问题了!

最后提醒:切记!切记!养成备份注册表的习惯!


Mrxn 发布于 2015-11-12 22:39

Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友

今晚吃完饭不久,邮箱就收到服务器发来的邮件,报告大量可疑请求,当时没有回家,没有电脑,等我赶回家的时候,服务器就已经自动关闭了。。。

      20151108230635.png

回家后,第一件事就是关闭服务器所有非必要端口和服务,下载日志到本地分析,找可疑的攻击源,从日志中分析得到大概如下内容:

conntrack table (truncated)的记录中记录大量的443端口请求和80端口请求,导致443端口和80端口被占用,一般没有使用https加密的网站不会使用443端口(估计是因为使用https访问,一般的扫描软件不能扫描到啥有用的信息),使正常访问者不能访问,其实我就是想说就是大量DDoS+CC攻击,一看就是小学生之手!真是无聊。不过的感谢这些小学生啊,让我又重新配置了服务器,提升服务器的安全性。现在CC和少量ddos基本上没作用了的哈!欢迎压力测试!当然,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况我这个个小小的普通服务器呢!高手就请放过小站,感激不尽!

最后呢,希望做独立站的站长朋友们,一定要做好安全措施,修改常用端口,屏蔽不用的端口,文件夹权限设置严密,别给小学生骚扰的机会,烦死了!至于分析日志这些东西,自己百度吧,多得是,也不是一两句话就可以说清楚的。欢迎各位站长一起交流服务器攻防,运维!


Mrxn 发布于 2015-11-8 22:05

Linux VPS/服务器上用Crontab定时执行脚本/命令来实现VPS自动化

VPS或者服务器上经常会需要VPS或者服务器上经常会需要定时备份数据、定时执行重启某个服务或定时执行某个程序等等,一般在Linux使用Crontab,Windows下面是用计划任务(Win的都是图形界面设置比较简单),下面主要介绍Linux VPS/服务器上Crontab的安装及使用。

Crontab是一个Unix/Linux系统下的常用的定时执行工具,可以在无需人工干预的情况下运行指定作业。

一、Crontab的安装

1、CentOS下面安装Crontab

yum install vixie-cron crontabs      //安装Crontab
chkconfig crond on                //设为开机自启动
service crond start                 //启动

说明:vixie-cron软件包是cron的主程序;crontabs软件包是用来安装、卸装、 或列举用来驱动 cron 守护进程的表格的程序。

2、Debian下面安装Crontab

apt-get install cron             //大部分情况下Debian都已安装。
/etc/init.d/cron restart    //重启Crontab
二、Crontab使用方法

1、查看crontab定时执行任务列表
crontab -l

2、添加crontab定时执行任务

crontab -e

crontab-e-nano.jpg

输入crontab任务命令时可能会因为crontab默认编辑器的不同。

如上图所示为nano编辑器,使用比较简单,直接在文件末尾按crontab命令格式输入即可,Ctrl+x退出,再输y 回车保存。

另外一种是vi编辑器,首先按i键,在文件末尾按crontab命令格式输入,再按ESC键,再输入:wq 回车即可。

3、crontab 任务命令书写格式

格式: minute hour dayofmonth month dayofweek command
解释: 分钟 小时 日期 月付 命令
范围: 0-59 0~23 1~31 1~12 0~7,0和7都代表周日

在crontab中我们会经常用到* ,   -  /n 这4个符号,好吧还是再画个表格,更清楚些:

000093-2015-11-08.jpg


下面举一些例子来加深理解:

每天凌晨3:00执行备份程序:0 3 * * * /root/backup.sh

每周日8点30分执行日志清理程序:30 8 * * 7 /root/clear.sh

每周1周5 0点整执行test程序:0 0 * * 1,5 test

每年的5月12日14点执行wenchuan程序:0 14 12 5 * /root/wenchuan

每晚18点到23点每15分钟重启一次php-fpm:*/15 18-23 * * * /etc/init.d/php-fpm

其他一些命令:

/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置
service crond status //查看crontab服务状态
service crond start //手动启动crontab服务

4,设置定时任务:【语  法:crontab [-u <用户名称>][配置文件] 或crontab [-u <用户名称>][-elr]】

5,参  数:

-e  编辑该用户的计时器设置。

-l  列出该用户的计时器设置。

-r  删除该用户的计时器设置。

-u<用户名称>  指定要设定计时器的用户名称。

6,格式:分 时 日 月 周  命令

7,列举,比如我要每天的23点50重启nginx服务,那么,我就输入如下命令:

crontab -e

然后打开一个编辑窗口,按下 insert 按键或者是i,输入:

50 23 * * * /etc/init.d/nginx restart


1,crontab命令

功能说明:设置计时器。

语  法:crontab [-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]

补充说明:cron是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件,就可以使 用计时器的功能。其配置文件格式如下:

Minute Hour Day Month DayOFWeek Command

参  数:

-e  编辑该用户的计时器设置。

-l  列出该用户的计时器设置。

-r  删除该用户的计时器设置。

-u<用户名称>  指定要设定计时器的用户名称。

2,crontab 格式

基本格式 :

* *  *  *  *  command

分 时 日 月 周  命令

第1列表示分钟1~59 每分钟用*或者 */1表示

第2列表示小时1~23(0表示0点)

第3列表示日期1~31

第4列 表示月份1~12

第5列标识号星期0~6(0表示星期天)

第6列要运行的命令

# Use the hash sign to prefix a comment

# +—————- minute (0 – 59)

# | +————- hour (0 – 23)

# | | +———- day of month (1 – 31)

# | | | +——- month (1 – 12)

# | | | | +—- day of week (0 – 7) (Sunday=0 or 7)

# | | | | |

# * * * * * command to be executed

crontab文件的一些例子:

30 21 * * * /etc/init.d/nginx restart

每晚的21:30重启 nginx。

45 4 1,10,22 * * /etc/init.d/nginx restart

每月1、 10、22日的4 : 45重启nginx。

10 1 * * 6,0 /etc/init.d/nginx restart

每周六、周日的1 : 10重启nginx。

0,30 18-23 * * * /etc/init.d/nginx restart

每天18 : 00至23 : 00之间每隔30分钟重启nginx。

0 23 * * 6 /etc/init.d/nginx restart

每星期六的11 : 00 pm重启nginx。

* */1 * * * /etc/init.d/nginx restart

每一小时重启nginx

* 23-7/1 * * * /etc/init.d/nginx restart

晚上11点到早上7点之间,每 隔一小时重启nginx

0 11 4 * mon-wed /etc/init.d/nginx restart

每月的4号与每周一到周三 的11点重启nginx

0 4 1 jan * /etc/init.d/nginx restart

一月一号的4点重启nginx

*/30 * * * * /usr/sbin/ntpdate 210.72.145.20

每半小时同步一下时间

如果需要根据centos vps内存大小来判断然后重启,看以参考这篇文章:

Linux脚本:根据CPU负载及内存使用率自动重启服务进程



Mrxn 发布于 2015-11-8 10:40

红树林渗透测试小工具v1.1.1

免责申明:

请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本作者不承担任何责任!

----------------------------------------------------------------------------

woods.jpgwoods-1.jpg

/*
渗透测试中免不了一些小工具,网上也有许多,但有些不是失效就是操作繁琐。
然后自己琢磨了几个小工具集成一起,界面有点随便,后期会慢慢的进行更改、增加一些功能。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 C7 L% M9 Y/ o& L9 M" I
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security2 ?( ?; J3 P: j
会持续更新本程序,有任何问题、BUG、建议烦请联系:[email protected]
*/T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ ]6 K- u) ~8 C7 Q3 W: P5 C
2015-09-18
*        搜索引擎抓取:调用本机IE8浏览器通过搜索引擎抓取连接,暂时仅支持IE8。
*        C段 旁注查询:同服域名查询/C段查询/自定义IP段查询。 - 低调求发展$ Y) Y* u/ Y2 G( Q$ o- D
*        子域名爆破:渗透测试中能快速定位测试目标的子域信息,可进行多级域名爆破,功能简单,以后慢慢增加DNS、Whois、子域查询功能。 - 专注网络安全- \% N& S& w8 ^# b0 t
*        Http Form、Http Basic万能暴力破解:主要针对无防火墙,无验证码等防护。进行post提交方式猜解用户密码。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 n. A9 [. ?5 g; n7 q; d" T
2015-11-04
*        搜索引擎抓取:更新了支持环境,支持IE8、IE9、IE10、IE11。搜索引擎批量检测最新Joomla3.2-3.4.4漏洞。0 [- v! w" q' S" e* K
*        Joomla EXP利用工具:结合搜索引擎对Joomla进行注射检测。
2015-11-06
*        增加导入功能,对Joomla进行批量检测。

链接:http://pan.baidu.com/s/1ntAeHXR 密码:cm58


Mrxn 发布于 2015-11-7 12:39

emlog侧边栏日历显示正在加载中解决方法(包括https和http)

这几天在论坛看到王老师 @王语双  发帖说,他的emlog内页日历显示不出来,一直显示 --加载中(包括https和http),却一直显示不出来,如图:

000090-2015-11-06.jpg

王老师的是http网站,我的是https的,也是加载不出来,在论坛看到的答复中知道大概是这三点的原因造成的:


  1. js冲突;
  2. 网络问题;
  3. 301跳转问题; 

王老师的情况最后发现是属于网络问题,即有时候网络高峰期的时候,移动网络有可能出现这种情况;

js冲突一般在浏览器的开发者工具条里面可以看出来,这里不做讨论;

网络问题嘛,没法解决,自己换服务商吧!

301跳转问题:

没做好301跳转的,比如没有做mrxn.net 301跳转到 www.mrxn.ne t的时候,访问mrxn.net 就有可能出现这种情况,一般在开发者工具条里面有提示:


XMLHttpRequest cannot load http://www.wys.me/?action=cal&randnum=0.19238296267576516. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://wys.me' is therefore not allowed access.


我的站点属于https加密的类型,所以提示的就是如下信息:


Mixed Content: The page at 'https://mrxn.net/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'https://mrxn.net/?action=cal&randnum=0.8051533969119191'. This request has been blocked; the content must be served over HTTPS.
大概意思就说,这个页面使用的是https加载https://mrxn.net,但是请求里面混杂非加密的请求


https://mrxn.net?action=cal&randnum=0.8051533969119191,因此这个请求被服务器阻断了,因为服务器要求请求必须是https加密的。

000091-2015-11-06.jpg

我在论坛里面回帖说了一下我的https也不加载,得到了基友hackhp @hackhp 的如下答复:

修改/include/lib/function.base.php里面的

return 'http://' . $_SERVER['HTTP_HOST'] . $matches[0];


修改为:

return '//' . $_SERVER['HTTP_HOST'] . $matches[0];
我做了测试,的确修改后就可以加载了

000092-2015-11-06.jpg

函数的注释显示是

/**
 * 获取站点地址(仅限根目录脚本使用,目前仅用于首页ajax请求)
 */

也就是说这个函数是用于ajax请求获取网站地址的,那么,修改成如下形式也是可以的:

return 'https://' . $_SERVER['HTTP_HOST'] . $matches[0];
结果证明是可行的。

emlog侧边栏日历显示正在加载中解决方法(包括https和http)这个小问题在此小计就结束了,在此记录分享可能需要的朋友,希望可以帮到你们。


Mrxn 发布于 2015-11-6 16:48

价值万元黑帽就业内部教程泄露

000089-2015-11-03.jpg


内容:

众所周知黑帽盒子内部以后门程序出名,此套系列课程是内部培训思路及方法的教程,价值不可估量。

此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏!目前下载链接还有效,大家记得及时下载!

 

内部项目零-前言 链接: http://pan.baidu.com/s/1o6zTbMq 密码: tpw8

内部项目一-后门程序是什么  链接: http://pan.baidu.com/s/1gdHItaF 密码: pe7c

内部项目二-养好自己的箱子链接http://pan.baidu.com/s/1kTnNShx 密码: nt94

内部项目三-大数据如何处理 链接http://pan.baidu.com/s/1qW9YxB2 密码: ijb4

第四第五因需要注册码,所以改成演示的视频。

内部项目四-xise菜刀后门箱子 链接: http://pan.baidu.com/s/1qW9UDGg 密码:  ua48

内部项目五-红色中国菜刀webshell箱子 链接:  http://pan.baidu.com/s/1jG8eWwI   密码:  25my

内部项目六(一)谈盈利,团队.rar 链接: http://pan.baidu.com/s/1qifuu 密码: n7gp

内部项目六(二)谈盈利,团队.rar 链接: http://pan.baidu.com/s/1hq76QUC 密码: ikfe

内部项目七-上网和资金安全.rar 链接: http://pan.baidu.com/s/1kTiynLP 密码: d3kr

内部项目八-养站技巧.rar 链接: http://pan.baidu.com/s/1hqrrN4C 密码: mq6n

等等 .. 陆续还有很多视频没泄露出来。此福利共享给大家

下面给出一个备份的汇总链接地址,你也可以选择这个直接保存到自己网盘观看,同时后面更新的也会在这个文件夹内分享:链接: http://pan.baidu.com/s/1nt4ER0l 密码: eraa

注:原文出自暗月博客,http://www.moonsec.com/post-582.html



Mrxn 发布于 2015-11-3 17:21

无需任何工具修改win7电脑登录界面背景图片

作为一位喜欢捣鼓事情做得技术爱好者,电脑是一个不错的选择.这不,我又对电脑的登录背景有点想法了,看来是时候更换一下这个背景图片了.看来是蛮简单的事情,百度了下就找到了大量的教程,没费多少精力就弄好了.



不需要任何工具实现的步骤如下:

点击开始,输入regedit打开注册表编辑器.

依次打开:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background

将 OEMBackground 的键值改为1,如果没有这个键,直接右键新建 DWORD (32位) 值 类型的键,命名为OEMBackground,值为1即可.免得很多像我这种小白v不知道贴图(点击放大看原图):


000085-2015-11-02.jpg000086-2015-11-02.jpg

修改后的:

000087-2015-11-02.jpg

设置完成后打开
C:\Windows\System32\oobe 文件夹
新建info文件夹,在其文件夹下新建Backgrounds文件夹并在该文件夹下放入你需要的背景他们即可,图片名称应为BackgroundDefault.jpg 大小不超过250KB,图片太大则不会替换成功.

000088-2015-11-02.jpg
如何确定是否已经成功替换?按下win+l 快速锁屏键如果看到图片已替换说明替换成功,否则就是有哪一步错了!

原文地址:http://www.neurallinker.com/万物皆可萌/356.html



Mrxn 发布于 2015-11-2 10:47

主页被360篡改之使用IE搞定这个流氓

我的主页一直是新标签页或者是空白页,再不济也是度娘,今天给电脑加了一条内存后,我为了检测一下内存条,打开谋大师,检测一下,可是0.0没有任何提示说修改主页,我打开浏览器却发现,不管哪个浏览器打开都会打开360的主页,尾巴上加上一串数字,多半是推广代码,但是!QQ浏览器没有,因为QQ浏览器有个自我保护功能,QQ浏览器的首页只有你自己修改了才会改变的!在这里给腾讯点个赞!但也有不好的,就是想要改变打开html这些默认打开程序的时候需要自己去解除保护才行,不然你怎么搞都是白搭!

好了,说说怎么治治这个数字流氓吧!

打开 IE,点击“工具“图标(或按Alt X组合键),

000082-2015-11-01.jpg

单击“Internet选项”,选择“高级”选项卡,点击“重置”,将“删除个性化设置”勾选并且重置。一般需要重启,我重启后,就OK了!

000083-2015-11-01.jpg000084-2015-11-01.jpg

至此,我的主页回来了!再次感谢CCTV,感谢度娘!么么哒,哈哈!这里也把其他方法说一下吧:

如果上面的方法不能改回来的话,请在注册表中确认一下 main 键的权限是否已经被篡改为只有 Everyone 并且只有读取权限,如果是这样的话,点击“开始”,在搜索框输入regedit,

找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,

单击main,单击“编辑”菜单上的“权限”,单击“高级”,然后单击“所有者”选项卡,在“将所有者更改为”下,单击新的所有者,然后单击“确定”,

这时候再重复上面的方法试试。

方案二:对注册表有了解的还可以试试这个方法:点击开始按钮,在搜索栏(或点击运行)输入 regedit 打开注册表,

找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,找到Default_Page_URL 或者 Start Page 键值名(用来设置默认主页),双击打开进行修改即可(如果不设首页,直接出入 about:blank 即可打开空白页)。按F5键刷新生效。

方案三:如果主页设置被屏蔽锁定,且设置选项无效不可更改,主页地址栏变灰色被屏蔽,

请尝试点击开始按钮,在搜索栏(或点击运行)输入 regedit 打开注册表,找到 HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer,

新建ControlPanel主键,然后在此主键下新建键值名为“HomePage”的Dword值,值为“00000000”,按F5键刷新生效。

也可以参考一下我的这篇文章:【原创】浏览器主页被篡改修复 这些都是我自己亲自实践过的,有用的方法,希望可以帮到大家!

注意:注册表非常重要,切不可胡乱修改,为了保证安全,在修改前先通过“文件” -> 导出,来备份注册表。


Mrxn 发布于 2015-11-1 09:17

搜索

日历

标签