一直使用默认账户admin登录的那位同学请注意

这篇文章仅献给那位一直使用默认账户admin登录的同学:
        这位同学您好,我是鲁先生的博客小站的站长,这是我在大学期间一时兴起做的网站,刚开始买了这个域名先是搭建论坛,后来又七搞八搞觉得玩腻了,于是乎想安心做个小网站,不求发财,只求记录一下自己平常学习中遇到的坑,顺便也希望能够帮助到一些在网上寻找答案的网友。文章内容还主要是以分享技术为主吧,可能有些内容您看不上,觉得太小儿科了,但是都是从小白走过来的,这部分也就仅当做记录用了。不知道您是出于什么心理,三番五次用默认账户admin来进行登录,我承认我是安全意识不够好开启了默认的账户admin,但是因为我相信我的密码复杂度所以就一直没有更改默认账户名。(PS:今天忍不了了,改了。)
        看在您一次又一次登录,屡次登陆失败,屡次封锁IP,屡次继续换IP锲而不舍的份上,我想和你好好聊聊,我先和你说下小站的具体情况吧
        1.服务器:服务器采用阿里云服务器,普通学生机10块一个月(需要的话我发优惠链接给您)
        2.网站:网站用的开源程序WordPress搭建,主题使用一位大佬写的二次元向WP主题: Kratos-pjax,同样是开源的只不过具体细节有改动,网站底部有链接,需要请自取
        3.网站内容:网站内容一般都是自身学习过程中经历遇到的问题,然后各种百度、谷歌解决之后记录下来的。以前写的内容有些参考(或者说抄袭也行)一些大佬的网站没有留下链接在此我深感抱歉,但是最近开始我写的内容都会附上参考文档以及链接。
        4.网站资源:网站资源都是自己网上或者一些QQ群里面寻找下载下来的,目的主要是为了分享,因为百度出来的一大堆有的根本不靠谱,或者质量不过关,于是自己寻找的再分享出来仅此而已。
        5.网站相关:其实您每次登陆,登陆次数超过5次我这边都会收到邮箱报警信息,我使用邮箱提醒本意是用来能够及时回复网友问答信息的,而不是想每天收到您又一次登陆失败的邮件。(PS:邮件服务器用的腾讯的,需要的话我可以帮您搭建)
        6.关于自己:大学生,尚未毕业。前面这些信息不重要,关键是我特么就是搞安全的,你天天用默认账号密码登陆让我很没面子啊,真的很丢人诶。

如果您还有其他疑问,请发送邮件到admin@aynu.top,我会尽我所会帮您解答疑惑。

最后:
您要么高抬贵手,要么换一种攻击手法吧,天天使用一种攻击手法不烦吗?SQL注入、XSS、文件包含、上传漏洞、代码执行、命令执行、编辑器漏洞、Web服务器漏洞,随便选一个都行啊,无论哪个方法拿下小站我都会感到佩服,真的是由心底的佩服,实在不行要不您试试DDOS也中啊,只希望别再用默认账户登陆了,不要让我一个学网络安全的这么没面子好吗?

  1. 年少说道:
    Google Chrome Android 9

    鲁先生,可以啊 :haha:

  2. 年少说道:
    Google Chrome Android 9

    嘿嘿 ?

    1. 鲁先生说道:
      WebView Android 8.0.0

      来啦老弟~

发表评论

电子邮件地址不会被公开。必填项已用 * 标注