About.Me

前乌云网核心白帽子、混迹于各大社区的伪装程序猿,喜欢各种代码与审计、linux运维与内网、python web开发。

另外还是一个想当文人的黑客。

博客由Django驱动,架构:Docker + Python3 + Django + Postgres + Redis + Celery(异步任务),我为之取名为talkbook,具体介绍见 https://www.leavesongs.com/THINK/about-talkbook.html 。前端主题叫 cactus-dark ,是来自于Hexo的一款主题。

2012年到现在的博客主机变迁:

主机 配置 价格
wopus虚拟主机 600M硬盘/8G流量/US 90元/年
野草虚拟主机 600M硬盘/15G流量/HK 60元/年
Linode VPS(淘宝买的) XEN/1G内存/JP 70元/月
Conoha VPS KVM/1G内存/50G硬盘/JP 900日元/月
Vultr VPS KVM/512M内存/25G硬盘/JP 2.5美元/月
某VPS KVM/256M内存/10G硬盘/US 0.94美元/月

可见,我是越来越穷了,买的VPS越来越便宜;当然,这也能反映出,我在尽力压榨主机性能。因为一个博客并不需要太高的配置,而且因为我是Docker运行的,搬家比较方便,所以会尝试很多方案。

2021年10月,推荐几个这段时间性价比高的机器。(速买,随时可能过期,如果过期了,可以评论里提醒我)

国内机器,考虑腾讯云轻量服务器,2核4G内存8M带宽,74元人民币一年,香爆:https://curl.qcloud.com/w9fpwTPd

国外机器,vultr(日本),速度比较稳定,价格2.5刀一个月,配置:512M内存 + 20G SSD + 1CPU,性价比可以说爆表了。且Vultr是按小时付款,很灵活。

vultr的ping值:

sp160905_151022.png

点击购买: https://www.vultr.com/?ref=8960309-8H ,使用我的邀请码注册会有100美刀的礼券。

有事不要找我QQ和微信,直接联系邮箱即可,QQ不和陌生人联系。确实有时候问问题的人太多了,以前比较有耐心,现在工作了没空闲时间,所以问题在邮件里提出来,当然最好是发到星球里,我有空会回复。

黑产、工作室、0day收购、菠菜勿扰。

加入【代码审计】知识星球,跟我一起学审计~

dmsj.png

评论

Dc3 回复

其实是想和你做友链的,但是看见你的要求不知道能不能满足。毕竟想多认识几个大神

phithon 回复

@Dc3:抱歉哦,不和陌生人交换友链~

骇梦 回复

@phithon


mssql语句执行工具asp有bug

如果让数据显示出3200条或者+ 就是显示出乱七八糟 如果显示出3200以下就正常很整齐。

shao 回复

你多大了

你好业务合作 回复

想合作WEB安全的业务 方便回复个邮件吗

血梦 回复

求博客模版谢谢啊~博主

LM 回复

p神请教一下 编程这方面应该从何种语言入手,是python、还是C作为入门好呢?希望p神可以赐教下--

phithon 回复

@LM:C入门

LM 回复

@phithon:谢谢了--

喵酱 回复

看来博主很高冷,那我还是慢慢摸索吧..

phithon 回复

@喵酱:没有高冷喂。。只是最近,刚实习工作各种忙,生活上还有一堆事。

喵酱 回复

@phithon:我也想学渗透但是感觉就是拿着工具扫来扫去 像是脚本小子一个人真的好难..

dire 回复

@喵酱:沉默+刻苦 都是这样过来的 不然呢 简简单单用个工具搞定了 肯定有副作用滴

亚门 回复

在http://waf.science/ 提建议了,请去看看哦,太长就不复制过来了。这是我用你的程序搭建的http://www.v1ex.com/

phithon 回复

@亚门:最近实习。有点没时间,实在没办法,我已经看到了。你列的这些建议,最急需的是哪个,可以跟我说一下。

亚门 回复

@phithon:首页列表里的流量次数显示、回复数目显示、头像其实可有可无可以很小那种,如:https://meta.appinn.com/ ,帖子里最好流量次数,能够@用户,并在短消息里计时通知;还有在帖子里,右栏个人资料下面能否增加相关主题或今日热点帖子之类,最后管理员可以设置;网站下方后台能否设置新页面,如增加个备案号和网站统计什么的。非常感谢开源!

亚门 回复

@phithon:不好意思再补充下,手机上访问的时候短消息哪里不方便,能否直接在首页顶端做个如v2ex那样醒目的提醒?

亚门 回复

@phithon:或者参考下esotalk的样子http://discuss.flarum.org.cn/

即将发布的Flarum,http://discuss.flarum.org/

亚门 回复

@亚门:楼主你好,我又来了,最近还在忙吗?我想我应该是Minos的深度用户了,有很多想法和使用中的不足又苦于无技术去更新,不知道你还有更新的打算吗?方便的话加我的qq18910178968

zhangtory 回复

大神,我能抱大腿吗?!

自动收线器 回复

博主网站相当的不错哦,希望以后多多交流,欢迎来我的小站逛逛http://www.panguanqi.com

亚门 回复

唉,写了一大段全没了,只好重新来。

你好,感谢开发Minos!刚按上,正在测试中。。。提几个小意见。

1、金币制度:不知道现在的金币如何赚取,能否如V2ex那样,发帖和回复需要扣除,收到感谢和回帖有收入,更或者留好充值接口,方便将来运营。

2、我做的是写作社区,不知道发帖有无字数限制?发现回复空符无内容也能点击提交。

3、发帖时候,能否让作者自己选择开放好是不开放?当然管理员有权关闭开放。

4、顶和踩的功能有无实际功能?还是只是个效果显示?

5、一个帖子的浏览器地址,能否优化?如v2ex那样纯数字也好,现在的地址显示如一长串密码,不是很好看。

能否建个Minos的群,方便交流。

再次感谢!

phithon 回复

@亚门:感谢测试,跟你说一下
1.金币设置,下一个版本可以加入,让后台管理员可以设置发帖、回帖的金币加减。
2.回复为空是BUG,会增加限制。感谢提出~主题应该是没字数限制的(不知道mongodb是否自身有限制)。
3.因为是延续的wooyun zone的一些规则,所以作者暂时不能自己控制文章是否公开。因为我想法是,管理员发现优秀的文章进行公开,让搜索引擎可以抓取。而作者是没这样权限的。
4.顶踩对金币没有影响,但以后可以加一些规则,比如被踩多于多少次就给作者警告,经常发帖被踩就自动封作者等。现在暂时只是一个显示帖子热度的一个值,没实际意义。
5.url这个没办法,因为开发的时候选择mongodb,而mongodb自带的主键就是22位16进制hex,我自己就没有进行修改。这样也有个好处,帖子不会被遍历采集。

est 回复

非常感谢楼主的文章!

Culprit 回复

博主,找你要一个后台编辑器漏洞.chm 。

yifenz 回复

博主,记得之前有你分享资料的一个连接,哪个网盘的,现在怎么找不到了。

奔狼的年代 回复

楼主你好:
我用过你写的 XssHtml 过滤类
就是这个 :https://github.com/phith0n/XssHtml

请问为什么我输入的纯文本 都会自动在两边加上p标签
比如我输入一个 '你好啊'
会转义成 'p标签 你好啊 /p标签'

phithon 回复

@奔狼的年代:我有空试试,可以在github上提issues~

奔狼的年代 回复

@phithon:那个我也提了
希望能帮忙解决,感谢

captcha