前言今天教大家一种新的关于 CloudFlare Worker 的玩法 - 利用 Cloudflare Worker 搭建镜像网站！CloudFlare Worker 每天免费 10万次 请求也足以应对个人使用或者是小范围分享了 搭建教程 点击 创建 Worker将原有的示例代码全部删除将下方代码全部粘贴到代码框里，如下图所示： // 反代目标网站. const upstream = 'lb5.net' // 反代目标网站的移动版. const upstream_mobile = 'lb5.net' // 访问区域黑名单（按需设置）. const blocked_region = ['TK']...

缩略图搭建环境系统：Centos8面板：宝塔web:Nginx-2.2.1、MySQL-5.6、PHP-7.2注意：MySQL必须要5.6版本,数据库编码为utf-8，PHP为7.2或7.3版本魔方财务系统搭建使用方法PHP扩展安装软件商店-已安装 点击php，安装ionCube、fileinfo--接下来安装开心扩展根据网站要使用的php版本，下载扩展文件（php7.2、php7.3、php7.4），上传到php安装目录 /www/server/php/72/lib/php/extensions/no-debug-non-zts-xxxx（xxxx为一串数字）文件夹里面。修改php配置文件（...

简介半个月前才被人爆出 评论框存在XSS漏洞，虽然官网推出了修复计划，但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解漏洞影响版本：Typecho <= 1.2.0现有公开的 POC 两个功能：获取 cookie404.PHP 写入一句话获取get-shell本文复现XSS手法使用xss看看有没有过滤https://lb5.net/F12一下：写入成功，未对xss过滤，接下来尝试闭合a标签。重新构造一下xss语句payload---https://lb5.net"/>