Poison

  pip3 install bandersnatch # 生成配置文件 bandersnatch mirror # 修改配置文件 vim /etc/bandersnatch.conf directory = /srv/pypi  # 修改本地存储位置 master =  https://pypi.python.org # 修改远程源地址 # 执行同步 bandersnatch -c /etc/bandersnatch.conf mirror #最后拿nginx 映射出来就好了 超级easy

  通常PHP注入的步骤如下： 1）先查看是否存在漏洞。 2）判断版本号以决定是否可以用union连接，and ord(mid(version(),1,1))>51。 3）利用order by 暴字段，在网址后加 order by 10，如果返回正常说明字段大于10。 4）再利用union来查询准确字段，如: and 1=2 union select 1,2,3,.......直到返回正常，说明猜到准确字段数。如过滤了空格可以用'/**/'代替。 5）判断数据库连接帐号有没有写权限，and (select count(*) from mysql.user)>0，如果结果返回错误，那我们只能猜解管理员帐号和密码了。 6）如果返回正常，则可以通过and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路径的ascii值，用逗号隔开)),8,9,10 ，load_file(char(文件路径的ascii值，用逗号隔开))也可以用十六进制，通过这种方式读取配置文件，找到数据库连接等。 7）首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user，如果返回正常，说明存在这个表。 8）知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user，如果在2字段显示出字段内容则存在些字段。 9）同理再猜解password字段,猜解成功再找后台登录。 10）登录后台，上传shell

2020年8月3日，告别了Gravity健身工作室，选择了Super工作室。自2013年一直跟着戴教练，跟着他总金仕堡到尚为，再到他自己创办的Gravity，终难逃脱七年之痒的咒怨。 出于对戴教练教学水平的认可，七年里给戴教练介绍了一些需要健身小伙伴，小伙伴又介绍自己的小伙伴，再加通过健身认识并仍然跟着戴教练加入Gravity的大概有30多人。这次离开首批有8人，最终可能会有十多人。 这次事件的起因是两件小事。一件是因为标签的事，戴在没有通知我们的情况下，在工作室内多处贴了“NO EATING OR DRINKING”的标签。由于我们是中午去健身，经常在那边吃饭，因此顾老师觉得被针对了，非常愤怒。我虽然经常在工作室各处吃东西，但当时确实没啥感觉。顾老师在晚上和戴面谈后虽有缓和但仍然很生气，表示不会再去宏辉点，只去花漾城的店。这让我感觉有点难受，如果再也看不到顾老师的话。 另一件小事是因为上课迟到。标签的事没过多久，周五中午上bp，我、方、井、沙迟到了。我们一直记得是12:30开始，以往也一直是这个点开始，但app上约课是12:15。虽然以往也是12:15，但戴往往会等到12:30人齐再开始。我们那天下班较迟，走的时候已经12点多了，到工作室也大约12点20了。看到bp已经开始的时候，我们感觉很惊讶，也感觉很尴尬。井老师上了几分钟就出去了。这件事成为离开Gravity的导火索，因为紧接着方和我也就跟出去了，并在隔壁地平线讨论了一下之后该怎么办。在他们表示要离开后，我也表示了支持。 在确认退出后，戴扣除了充值赠送和刷卡手续费。我还剩16000+，扣除了我6000+的费用。看到这种扣法，以及3万的课时费在扣除充值赠送的3500元后，还剩460元的情况下还要扣148的刷卡手续费，最终只退312元，我知道和他的关系已经彻底划上了句号。 其实从当初的认可到放弃7年的合作，显然不是因为一两件小事。从教学水平到为人都是我选择离开的原因。 教学 戴在最初确实给与我不少帮助，最初的改变也确实比较大，身边人看到我的改变也跟着找了他。但他给我的训练计划一直没有分化训练，这让我很困惑，我在金仕堡的时候就问过他这个问题。他讲了他的理论，并说放心交给他。基于之前的变化，我也就放心交给他了。但结果从金仕堡到尚为，再到Gravity，一直是这样的训练方式，虽然细节变化很多，但从来没有分化训练过。一次...

1、修改hosts文件 在hosts文件中添加 127.0.0.1 www.sublimetext.com 127.0.0.1 license.sublimehq.com 2、输入验证码 然后sublime中输入注册码 ----- BEGIN LICENSE ----- ZYNGA INC. 50 User License EA7E-811825 927BA117 84C9300F 4A0CCBC4 34A56B44 985E4562 59F2B63B CCCFF92F 0E646B83 0FD6487D 1507AE29 9CC4F9F5 0A6F32E3 0343D868 C18E2CD5 27641A71 25475648 309705B3 E468DDC4 1B766A18 7952D28C E627DDBA 960A2153 69A2D98A C87C0607 45DC6049 8C04EC29 D18DFA40 442C680B 1342224D 44D90641 33A3B9F2 46AADB8F ------ END LICENSE ------ 这样就可以了，但是由于https://packagecontrol.io/installation被墙，想要装插件还是要翻墙的。

海豚湾是一个非常低调的老机场，价格适中，比喵帕斯略贵，技术上来看比喵帕斯也更完善一些。订阅上比喵帕斯多了可以根据地区选择订阅。 价格上小海豚的价格基本就是喵帕斯高级vip的价格了，不过不限带宽和流量。注册后显示流量为1T/月，用完可工单申请重置。 小海豚：29/月，85/季，320/年 大海豚：39/月，115/季，430/年 速度上也比较理想，测试可以达到满速，高峰期测试也有100m带宽以上。 稳定情况比喵帕斯好很多，检测到审计信息时只是阻止但不会断流和停封账号。 注册需要邀请码： 邀请注册，需翻墙

yum install vnstat -y vnstat -u -i eth0 vnstatd -d