分类「网络」下的文章
网络上的那些事儿


Bun_python 一个让你在 bun 中直接使用 esm 语法导入 Python 包的库
2023-09-13

迁移自 deno_python ,主要用于测试和学习 bun 的 FFI 和 plugin 机制的使用 此外发现 bun 的 ffi 性能确实值得一提,思路和 deno ffi 一模一样,api 也大差不差,但性能却能打得过 deno ffi (当然 node napi 肯定也能秒),bun ffi 的这个思路,我在很久之前也在tjs(该项目已废弃)也尝试过,有趣的是,同样用的 zig ,同样用的 tcc 做 native bridge ,只不过我直接把 tcc 的 api 接驳到 js 里使用,而 bun 则是生成一个 c wrapper 代码来做 bridge ,用 tcc 直接 jit 出转换的代码,性能又有进一步提升,加上 JavaScriptCore 引擎自己对 ffi 的优化(特别是相比于 v8 )性能几乎提到了 luajit 的那种水平,deno 虽然 api 看着类似,但实现也完全不同,这大概是性能差距的来源

SRC之若依系统恰分攻略
2023-09-13

Druid弱口令上分攻略 信息收集 首先,我们要做的是收集基于若依CMS的系统 图标收集方法 最简单的就是利用图标的方法进行收集(以下只是举例) (icon_hash="-1231872293" || icon_hash="706913071")

新一代开AI换脸神器,生成速度更快,效果更惊艳!
2023-09-12

新一代开AI换脸神器,生成速度更快,效果更惊艳! 自从上次分享的那个换脸的工具后,发现很多人都很喜欢这个工具,刚好在网上闲逛的时候又发现一款换脸的神器,又经热心网友制作成一键离线包,解压后即可使用。 先看演示吧,为了不侵犯他人的肖像之类的东西,只放了换脸后的视频,各位参考参考吧,下图是AI生成的小姐姐,用来替换视频里面人物的脸。

记录一次内网渗透过程
2023-09-12

1、现在的内网渗透总要面对杀软,时时刻刻都要有自己一套绕过杀软或免杀的能力,过不去杀软都是浮云 2、内网主要就是信息收集,需要收集好本地密码、浏览器记录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等 3、横向移动,本次主要用了密码喷洒,信息收集后发现内网机器并不多,就没再继续横向 4、重点资产要特别关注,像一下堡垒机、天擎、这样的终端控制服务,拿下后直接游戏结束 5、本次测试主要目的在于学习,内网中各种协议应该灵活使用,ICMP探测不到的不一定不存在,换成Netbios协议去探测却能够探测出来,还有一些机器禁ping,都要学会去绕过。 6、自动化进行扫描的话动静还是太大,需要更精简化测试过程,瞄的准打的狠,直线攻击直接拿下内网

记一次挖掘国外SRC,并获得4万美金赏金的漏洞挖掘经历
2023-09-12

由于第一方 access_token 被盗,Facebook/Oculus 帐户被接管 恶意行为者可以窃取 Oculus 应用程序的第一方访问令牌,他可以使用该令牌访问 Facebook/Oculus 帐户。 因为 Facebook 中的 Oculus 应用程序(用于使用 Facebook 帐户登录 Oculus)将auth.oculus.com/login/端点作为有效的 redirect_uri。 不过,Oculus 已改用Meta帐户进行登录。这意味着在访问auth.oculus.com/login/时,端点将重定向到auth.meta.com/oidc/以使用Meta帐户登录,然后返回到 auth.oculus.com。 我们可以在www.facebook.com[1] OAuth中选择response_type=token,令牌将被传递到下一个重定向URL,直到再次到达auth.oculus.com。 这里的问题是,之前,auth.oculus.com/login通过使用 Javascript 进行重定向来防止令牌泄漏,但是在 oculus 登录更改为 Meta 帐户而不是 Facebook 后,这种保护消失了,现在它直接重定向到最初在auth.oculus.com/login/?redirect_uri=Redirect_Here中找到的 URL。

全国青少年普法网自动答题、自动考试、批量导入账号脚本
2023-09-09

全国青少年普法网,每年都有,提供给有需要的人。 全国学生“学宪法 讲宪法”活动自动答题脚本 首先装好油猴,然后将你的账号信息设置如下格式保存:

OSCP系列靶场-Esay-Sumo
2023-09-08

总结 getwebshell : nikto扫描 → 发现shellshock漏洞 → 漏洞利用 → getwebshell 提 权 思 路 : 内网信息收集 → 内核版本较老 →脏牛提权 准备工作 启动VPN 获取攻击机IP → 192.168.45.194

giffgaff 避坑指南(吐血整理)
2023-09-08

giffgaff 是来自英国的一家新锐低成本运营商,隶属于英国三大运营商 O2 旗下,2009 年创立,采用了无营业网点,无热线客服,灵活套餐的特色服务来降低用户成本,特别适合短期游客及英国留学生。它支持全球漫游,在中国也可收发短信,接听电话和上网。

终于实现了照片备份到 NAS 的终极方案
2023-09-06

为什么要存到 NAS 一直不愿意用一些云相册或者网盘之类的服务来备份和保存自己的照片,主要是两个原因: 1. 不想自己的隐私被这些服务方一直视奸,你传上去的照片视频肯定会被这些服务方扫描一遍的,就算没有私密的照片,我也接受不了隐私被这样侵犯 2. 不想自己的数据被绑架,毕竟数据是别人手上,哪天别人要跑路或者涨价,你也没有任何办法

Notepad++ 漏洞允许执行任意代码
2023-09-05

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5 (中危)到 7.8 (高危)不等。他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC 。

smart-doc 开源的 Java 零侵入 API 文档生成工具 2.7.6 发布
2023-09-04

smart-doc 是一款同时支持 JAVA REST API 和 Apache Dubbo RPC 接口文档生成的工具,smart-doc 利用接口泛型和 javadoc 注释自动分析生成 api 接口文档,不采用任何注解侵入到业务代码中。只需要在项目中引入 smart-doc 提供的 maven 或者是 gradle 插件,然后按照规范写好 javadoc 注释即可生成 api 文档。同时 smart-doc 也支持生成 openapi 和 postman 这些规范的文档,生成后可以直接导入相关工具做测试。

快速搭建一个全自动追番系统,从此追番快人一步–AutoBangumi搭建全教程
2023-08-31

众所周知,目前国内想要看日漫的话,除了B站引进的动漫之外。其他的都是得自己去找途径。而在B站看番还得等过审。相对来说又是一个不足。所以很多人转向了其他网站或者通过磁力链接之类的。而这些没有国内资质的网站很容易倒闭,而且很多时候为了成本考虑他们会尽可能的压缩视频的画质,导致观看体验较差。而BT下载相对来说资源不用愁,但是得自己去下载。对于手机用户或者对BT不熟悉的人可能会有一定的门槛。 目前有一个开源追番系统——[AutoBangumi]

写了一个脚本,帮助你在 Mac 上一键安装 Stable Diffusion,体验 AI 绘画
2023-08-31

使用方法 打开终端后执行以下命令即可自动安装 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/wy-luke/StableDiffusion-Installer-For-Mac/main/sd-installer.sh)" 当然,网络原因可以使用以下命令,但是后续安装可能也会由于网络原因失败,建议先保证网络通畅 /bin/bash -c "$(curl -fsSL https://raw.fastgit.org/wy-luke/StableDiffusion-Installer-For-Mac/main/sd-installer.sh)" 更详细的使用说明可以看这里

联想台式机M610更新BIOS后报错,Machine Type or Serial Number is INVALID;解决方案
2023-08-31

联想台式机 启天M610更新BIOS导致黑屏报错,Machine Type or Serial Number is INVALID;最后进不了系统的解决方案 联想台式机,升级BIOS过程中,需要更新【实际上是重新填写】两个数据: 1, Machine type and model info,机器类型和型号信息, 其中机器类型是4个数字+字母构成;型号信息是6个数字+字母构成 aida//系统概述//,前者+后者标一起注为【DMI系统产品】 在买电脑时附带的 装箱信息单上面也有,标注为【商品编号】

最新朋友圈查看访客技术/外卖收费88的
2023-08-30

朋友圈访客记录查询教程 如何查看微信朋友圈访客记录的方法?下载悄悄朋友圈APP 1. 下载登录后使用 2. 发布动态 3. 分享到微信朋友圈如果有人看了你的朋友圈,就会在通知你 可以点下首页看看谁看了你的朋友圈哦 原理就是发一个类似笔记一样的动态,不管对方和你是不是好友,只要通过朋友圈点开了,点开的时间点和次数以及停留时间就会被统计。

黑群自动更新 ssl 证书
2023-08-30

贴上自己写的自动更新 ssl 证书脚本,以便帮助有需要的人。 ps: 1. 这个脚本工作于我的 dsm6.2 ,如果是 dsm7 ,你可能需要更改下证书存放路径和服务重启方式(自己找找相关信息,思路是一样的) 2. 由于运营商封 80 端口,所以不能使用 http challenge ,只能使用 dns challeng 。这个脚本使用的是 acme.sh 的 cloudflare 的 api ,如果要改成其它提供商如阿里云,请参考 acme.sh 相关文档,切换应该也很简单

七夕情侣飞行棋游戏限定解锁版源码
2023-08-29

七夕情侣飞行棋游戏限定解锁版源码,七夕情侣飞行棋限定版本源码已经发布!这是一款专为情侣打造的桌游,让您与您的另一半一起感受浪漫的体验。更为重要的是,这个版本已经移除了路由器限制,解锁了全部功能,而且没有任何加密措施,您只需将源码上传至服务器即可畅玩。密码都是:111111

疑似深圳龙西社区体检数据泄露
2023-08-29

偶然获得一份数据,源文件的*全部都是完整的信息,中文全名,手机号,出生年月日齐全怀疑是社区健康服务中心泄露出来的唉,真是儿戏

⭐️ Stargazers - 分析并探索任意 GitHub 账户的 star 列表
2023-08-29

Stargazers是一个 web 应用,它允许你添加任意数量的 GitHub 账户,并且对这些账户的 star 列表进行查询与分析。

PHP 编译器 BPC 6.3 发布,支持 mysqli 扩展,成功编译 wordpress,来体验一下单文件版的 wordpress 吧!
2023-08-29

废话少说,先上 wordpress 的下载链接: https://github.com/heguangyu5/bpc-wordpress-6.2.2-zh_CN/releases 3 个可执行文件,分别可以在 Ubuntu 18.04 / 20. 04 / 22.04 上直接运行. 其中 wordpress-althttpd-ubuntu-22.04-amd64 补上两个缺失的类库也可以在 Debian 12 上运行. 详见 README.md 主要功能如: 文章,媒体,页面,评论,外观(主题切换),用户,设置(语言切换) 都可用. 关于 BPC 不了解 BPC 是什么的可以翻看之前的帖子. 简言之,BPC 可以将 PHP 代码最终转译成 C 语言,然后编译成动态链接库或者可执行程序,实现 PHP Native AOT.

k8s三主两从高可用架构虚拟机镜像
2023-08-29

搭建过k8s童鞋应该都懂搭建的痛苦,现分享k8s三主两从高可用架构虚拟机镜像,下载后直接导入vmware虚拟机即可,省去搭建烦恼,直接开始k8s学习之旅。

1947 外星人访谈录完整版
2023-08-25

文件记录了马蒂尔达与外星人艾罗之间的对话。艾罗来自一个超古老的外星文明“同领地”。 2. 艾罗详细解释了她对地球和人类历史的非主流见解。其核心观点是地球被作为一个“监狱行星”利用了数百万年,用于囚禁其他星球的“现在-成为者”。 3. “现在-成为者”是一种高维的精神实体,拥有远超常人的意识和能力,不受时间空间约束,能够寄存并控制物质世界中的“替身”。 4. 一直存在一个名为“旧帝国”的外星势力,在火星等地建立基地,通过电击抹除记忆和催眠控制手段,利用这些被囚禁的“现在-成为者”。