About.Me

前乌云网核心白帽子、混迹于各大社区的伪装程序猿,喜欢各种代码与审计、linux运维与内网、python web开发。

另外还是一个想当文人的黑客。

博客由Django驱动,架构:Docker + Python3 + Django + Postgres + Redis + Celery(异步任务),我为之取名为talkbook,具体介绍见 https://www.leavesongs.com/THINK/about-talkbook.html 。前端主题叫 cactus-dark ,是来自于Hexo的一款主题。

2012年到现在的博客主机变迁:

主机 配置 价格
wopus虚拟主机 600M硬盘/8G流量/US 90元/年
野草虚拟主机 600M硬盘/15G流量/HK 60元/年
Linode VPS(淘宝买的) XEN/1G内存/JP 70元/月
Conoha VPS KVM/1G内存/50G硬盘/JP 900日元/月
Vultr VPS KVM/512M内存/25G硬盘/JP 2.5美元/月
某VPS KVM/256M内存/10G硬盘/US 0.94美元/月

可见,我是越来越穷了,买的VPS越来越便宜;当然,这也能反映出,我在尽力压榨主机性能。因为一个博客并不需要太高的配置,而且因为我是Docker运行的,搬家比较方便,所以会尝试很多方案。

当然,考虑到256M的内存确实比较小,不太能够普及。我还是推荐vultr(日本),速度比较稳定,价格2.5刀一个月,配置:512M内存 + 20G SSD + 1CPU,性价比可以说爆表了。且Vultr是按小时付款,很灵活。

vultr的ping值:

sp160905_151022.png

点击购买: https://www.vultr.com/?ref=6896504 ,使用我的邀请码注册会有20美刀的礼券。(我也不知道现在还有没有,谨慎观望)

博客全程走https,可以抚慰每个总是担心隐私被人窥窃的强迫症的内心。

有事不要找我QQ,直接联系邮箱即可,QQ不和陌生人联系。确实有时候问问题的人太多了,以前比较有耐心,现在工作了没空闲时间,所以问题在邮件里提出来,当然最好是发到乌云zone,我有空会回复。

黑产、工作室、0day收购、菠菜勿扰。

加入【代码审计】小密圈,跟我一起学审计~

WechatIMG8.jpeg

赞赏

喜欢这篇文章,扫码和我成为赞友!

评论

美人终作土 回复

想和你学习,同样喜欢诗歌 经常自己写诗 希望能和你学点技术 闲余时间可以 dota lol

美人终作土 回复

@美人终作土:怎么样不理我

phithon 回复

@美人终作土:没有意向合作。

mr 回复

@phithon:23333333

评论中需包含中文- -

phithon 回复

@mr:嗯呐,垃圾评论太多了

mr 回复

@phithon:我不会告诉你如果你给我加友链的话,周五我会带块肥皂过去开大会/害羞

phithon 回复

@mr:QQPM我,我加你~~

无名智者 回复

文章好屌,吓得我都不会说话了

喜羊羊 回复

想找您合作能不能方便加一下QQ2603636848

phithon 回复

@喜羊羊:抱歉不接受合作。

250145682 回复

想跟你学代码审计啊,大牛

溯月 回复

亲的网站好漂亮~~喜欢这种色调啊,就是好专业

admin 回复

博主是在乌云做事业还是。。。

phithon 回复

@admin:只是乌云白帽子之一。

HaiChecker 回复

现在在做wooyun手机版,偷数据而已啦,电脑上访问太麻烦了,想在手机上也能看wooyun这些好贴,打算做在手机上,而且想把博主的数据也偷过来(*^__^*) 不知道博主同不同意捏?

phithon 回复

@HaiChecker:只要保留我的链接和版权我都不会介意的。

耗子 回复

大牛,有个python的问题能请教一下么?万分感谢啊,能给个qq么?或者你加我的qq 616065338

phithon 回复

@耗子:不单独帮人解决问题,有问题可以在乌云zone里提出~

wonderkun 回复

大牛,请问一下在windows上用pil模板操作jpg图形,出现 IOError: encoder jpeg not available 错误,怎么解决啊?? 网上的都是linux上的解决方案,不知道windows上怎么办。

phithon 回复

@wonderkun:这个我也没用过。windows我现在也弃用了,你可以用java试试。

小兔子 回复

phith0n大牛,你审核下,做个链接可好呀 -> http://anyun.org

phithon 回复

@小兔子:抱歉哦,暂时不和陌生人做友链了。

duodao 回复

博主你好,有一问题求教:对于设置X-FRAME-OPTION为DENY的域,发现该域下存在一个反射型XSS,以前是在一个大流量的站B下通过iframe的方法触发XSS,现在不行了,请问还有什么比较隐蔽的利用方法么

phithon 回复

@duodao:跳转过去,再跳转回来。或者用window.open弹出这个有XSS的页面,看起来像广告。你可以用xss把这个页面伪装成一个广告。一般用户发现弹出一个广告,也不会太留意,可能就直接关了。

Note 回复

收徒么

phithon 回复

@Note:不收。

yp 回复

师傅 湿父 收下我的膝盖

ZSMJ-2009 回复

路过此地,博文都写得很棒,对博客也做得很用心,相比下自己的博客就懒多了。

phithon 回复

@ZSMJ-2009:首先要弄个好模板~

ZSMJ-2009 回复

@phithon:没心思弄,每天就看看《奔跑吧兄弟》,打回dota2和lol,顺便dota1人机自己无聊开几盘。

Awd 回复

http://www.leavesongs.com/content/uploadfile/201407/thum-b06c1404334952.jpg

如图 博主用的是什么工具啊

phithon 回复

@Awd:hackbar

123 回复

@A113252kj 哈哈

captcha