- 博客(13)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 情怀服务端本地环境教程
mongodb.properties配置文件,配置你的mongodb的地址,端口。修改数据库配置文件db.properties,游戏配置文件game.properties,first.properties。导入gemeServer即可,如果需要二开其他子游戏,可以添加module,如果是本地启动调试,把编译的路径设置成一样。mq.properties配置文件,配置的是rocketmq的配置。这个自己解决一下吧。这个配置是获取客户端的地区,子游戏的一些配置,可以根据自己需要的进行修改。
2024-01-28 01:20:48
945
2
原创 牛小乐源码傻瓜式搭建教程-流星资源网
牛小乐客户端php接口,在iis管理器中添加网站,指定PHP目录,端口设置8080,客户端配置的是8080,也可替换其他的端口,客户端需一起修改,我修改的8082,8080我访问不了,可能冲突了,如图。把牛小乐目录下的4个文件Correspond.exe,GameServer.exe,KernelEngine.dll,LogonServer.exe。修改php目录下的define.php文件,修改里面的服务器ip,数据库信息,以及开放平台信息。表数据都需要修改成自己的机器码。修改数据库用户名,密码,机器码。
2023-02-13 23:16:55
1548
3
原创 七星棋牌地方定制源码服务搭建教程
七星棋牌源码,相信很多人都拿到了,源码搭建需要有一定的编程基础。本篇文章大概的讲下七星源码的本地环境搭建过程,搭建好本地环境可以用于二开时的调试,更快的找到错误异常。
2022-11-22 00:00:56
13728
15
原创 WordPress ripro日主题配套百度小程序
由开源小程序二开,原小程序只针对wp的文章的阅读,评论,收藏,点赞。主页稍微有点改动,本人不是设计出身,界面不要吐槽了。针对ripro主题,我们文章会有资源的普通价格,会员价格终身会员价格。在文章的界面增加购买资源的功能。购买支付目前只有支付宝和余额支付。目前版本没有做余额充值功能。百度小程序支付功能只支持百度收银台在线支付,但是百度收银台开通必须要对公账户,比较麻烦。所以这里做的支付宝支付还是走的支付宝h5支付,但是小程序内不能打开第三方网站地址,所以不能直接跳转。只能转而求其次,把h5链接转为二维码显
2022-07-07 22:26:56
874
原创 黑盒渗透测试指导之文件包含攻击
一、攻击场景流星资源网,各类游戏源码 文件包含攻击 描述 文件包含漏洞是“代码注入”的一种,由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,注入一段用户能控制的脚本或代码,成功利用时可以使 web server 将用户上传的文件当成 PHP 执行,从而导致用户可获取一定的服务器权限,文件包含漏洞可能会导致服务器端代码执行、客户端代码执行、敏感信息泄露等问题。 文件包含漏洞包括“本地文件包含”和“远程文件包含”,本地文件包含漏洞出现在当页面接受 URL 参数
2022-06-30 17:21:25
541
原创 黑盒渗透测试指导之跨站伪造请求CSRF
CSRF ( Cross Site Request Forgery ,跨站请求伪造)是一种 Web 应用攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,具有很大危害性。流星资源网,各类游戏源码等。CSRF 关键点: 攻击目标: web 应用的用户,不仅限于普通用户;中 必要条件:伪造的请求是用户在存在漏洞的服务器经过身份认证之后发起; 跨站:用扁访问政击者服务器,导致浏览器被控制向.
2022-06-29 09:58:32
336
原创 黑盒渗透测试指导之转发和重定向
forward(转发) 流星资源网 是在服务器端的跳转,就是客户端一个请求发给 服务器,服务器直接将请求相关的参数的信息原 封不动的传递到该服务器的其他jsp或servlet去处 理。 sendredirect(重定向) 是在客户端的跳转,服务器会返回给客户端一个响应报头和新的url地址,原来的参数什么的信息如果服务器端没有特别处理就不存在了,浏览器会访问新的url所指向的servlet或jsp,这可能不是原先服务器上的webservice了。 重定...
2022-06-23 09:30:46
512
原创 渗透测试指导之下载
攻击场景无防御任意下载描述: 许多应用系统或组件均提供文件下载的功能,如下载模板,可执行文件等等,如后台代码未做过滤,可直接利用目录跳转符(如../或..\)改变文件下载路径导致可任意下载服务器中的文件(如源代码,配置文件等敏感信息文件)。 测试方法: 首先查找所有可以下载文件的链接例如抓到以下链接,如http://127.0.0.1/test/test.php?file=test.png,关注file参数(大多数名称为filename,page,javascript:open等等)的值t
2022-06-21 11:25:08
149
原创 黑盒渗透测试指导之上传
一.攻击场景 直接上传webshell 流星资源网,各类源码分享,游戏源码,支付源码等流星资源网 描述 许多应用系统或组件均提供文件上传功能,如果未做任何文件上传类型限制,导致可任意上传webshell,进而控制整台服务器。 测试方法首先查找所有可以上传文件的页面,确定应用系统所使用的服务端技术(如jsp,php,asp),直接上传一句话木马,进而使用一句话木马客户端(中国菜刀)连接即可获取webshell,以php为例,准备好php一句话木马:<?php@
2022-06-11 06:52:33
213
原创 黑盒渗透测试指导之XML注入
一.攻击场景流星资源网,各类源码,游戏源码,QP源码直接发送XML请求描述 许多应用系统或组件均需要发送xml请求(get或post请求)到后台进行处理,通过识别前台发送至后台的xml请求,并使用代理拦截工具截取请求,利用XXE攻击方法修改xml请求体进行测试, 测试方法首先查找直接发送xml请求的链接,例如抓到以下链接,如,https://127.0.0.1:8443/test/test.action其提交的post参数中有以下参数,如:req=<?xml versio..
2022-06-10 13:13:12
1003
原创 黑盒渗透测试指导之SQL注入
使用自动化扫描工具测试工具:AppScan,WebInspect,AWVS等。测试方法:借助自动化工具进行扫描,扫描得到疑似SWL注入点。得到疑似注入点后在放到专有注入工具,如SQLMAP,Pangolin进行确认并渗透。使用burpsuite的SQLMAP插件扫描:SQLMAPPER主要对Burpsuite爬行到的url进行自动化的注入测试过启动测试后会将Burpsuite记录到所有的URL请求,逐一发给SQLMAP进行SQL注入测试。当发现漏洞时,会将该请求以及具体的漏洞信息保存在txt文件
2022-06-09 10:19:12
780
原创 ripro8.9文件完全解密修正版修复在线充值会员不到账bug
最新版的ripro8.9完整解密修正版修复在线充值不到账bug,无加密无后门,无需扩展,支持虚拟主机。支持最新的wordpress5.8.1版本,php版本最好是php7.4,在低版本的php下可能会报错由于官方的ripro系列曾经不更新了,所以自己就本人修复了ripro的几处小bug,运用起来更完善了。本站这个ripro最大的优点就是全解密,无加密文件,无后门,运用更放心。●集成了最新的fontawesome 5.1.4版本,后台能够直接选择菜单的图标就能够显现了,不需求原版的给菜单加个图
2022-03-04 08:54:42
901
3
TA创建的收藏夹 TA关注的收藏夹
TA关注的人