百度网盘:
链接: https://pan.baidu.com/s/1MzSSVFgOsLuH2enWbbGcIg 提取码: psem
Posts made by malaohu
-
2011年《传染病》高清中字百度网盘posted in 影视分享
-
有社保卡的可以在微信领红包(部分城市)posted in 活动优惠
来自建军大佬的投稿~
国家口罩补贴
操作流程。微信→支付→医疗健康→(激活领福利)提现到零钱,如已激活的,直接点查看福利→每天有1-2块口罩补贴,可领至4月1日有社保的都可以领取
每天领取一次到4月1日截止
-
20200217:免费领1个月微博会员posted in 活动优惠
【免费领1个月微博会员】微博APP->我->右上角扫码->按照指引开通领取即可->领后关闭自动续费
————
关闭:打开支附宝->我的->右上角设置->支附设置->免蜜支附->关闭服务
-
免费申请 OFFICE 365 A1 (含5T OneDrive)posted in 活动优惠
谢谢网友提供
5TB OneDrive + 教师 & 学生双份授权
旨:为全国中小学生及教师提供免费的office 365 ProPlus,众志成
城,共战疫情。-
step 1. http://www.yopmail.com/
输入邮箱任意名宇(如abcl22) -
step 2.然后再打开微软官方站点,https://products.office.com/en-us/student?tab=students *需要验证身份(手机+邮箱)
输入你的名宇+@nCoV.office.gy接收邮件并验证 (如 abc122@nCoV.office.gy)
完成并登陆后,用同一个浏览器打开以下加组链接
- step 3.
https://account.activedirectory.windowsazure.eom/r#/joi
nGroups
加入到组:中国加油丨武汉加油!
稍等片刻,即可得到授权,
如果一直刷新不出来,请清空浏览器缓存后再登陆査宥.
-
-
如有乐享博客第三方登录模块漏洞posted in 建站经验
2020年2月14日更新:马甲一直以为是由于app key泄露导致的没恶意注册,换了新的APP KEY后 还是不行。看来确实是代码上处理有问题!
——————————————————
最近如有乐享,用户注册模块被恶意注册了5000多用户。
初步判断是利用微博三方登陆 渠道注册进来的。
目前还不知道是 微博三方登陆有问题?还是多梦主题三方登陆有漏洞。马甲后台查了一下,从7月份开始就有人陆续利用BUG注册
,最近貌似注册的最疯狂~ 可能漏洞被公开了临时解决方案:
1)关闭微博三方登陆
2)在Nginx修改一下配置,将微博登陆回调返回403location ~/?connect=weibo* { return 403; }3)清理现有垃圾数据。
查看从微博注册进来用户的IDselect DISTINCT user_id from wp_usermeta where meta_key ='dmeng_avatar' and meta_value='weibo'#新建临时表a 只有一个字段ID insert into a select DISTINCT user_id from wp_usermeta where meta_key ='dmeng_avatar' and meta_value='weibo' and user_id >26900user_id >26900 如有博客ID大于 26900 的都可能存在异常,自己根据数据去判断
#查询所有注册过平台但是没有登录过的账号
select ID from wp_users where id not in (select distinct user_id from wp_usermeta where meta_key='dmeng_latest_login')删除数据!(提前备份,免的出错!!!)
delete from wp_users where id in (SELECT id from a)
delete from wp_usermeta where user_id in (SELECT id from a)
大佬们重新注册吧~~~~~
