首页
关于
友链
友链申请
Search
1
小程序Appid、AppSecret泄露漏洞总结
124 阅读
2
从未授权访问到随意进出后台
86 阅读
3
无视锁屏状态安卓手机远程控制安卓手机实现远程打卡2
85 阅读
4
技术岗为什么要写博客
62 阅读
5
PDF XSS攻击总结
49 阅读
学习笔记
渗透实纪
经验总结
基础教学
工具推荐
插件
工具
想法杂谈
闲言碎语
灵光乍现
乱七八糟
生活小记
我的爱好
登录
找到
8
篇与
想法杂谈
相关的结果
2025-01-22
摸鱼大闯关(持续更新)
网站地址 https://p.hancel.org/ 闯关开始 第0关 直接地址输入/Stage1.html,进入第1关。 第1关 直接地址输入/Stage2.html,进入第2关。 第2关 查看网页源码,看到下一关的网页地址。 直接地址输入/nexts.html,进入第3关。 第3关 查看网页源码,看到下一关的网页地址。 直接地址输入/gogo.html,进入第4关。 第4关 查看网页源码,最下面的注释行。 直接地址输入/lang/mac.html,进入第5关。 第5关 企鹅图标是linux系统。 直接地址输入/lang/linux.html,进入第6关。 第6关 查看源代码,代码中有一个图片没有显示出来,可以通过修改图片大小就可以在前端显示,我这里就直接查看图片了。 直接地址输入/lang/ruby.php,进入第7关。 第7关 网页title:摸鱼大闯关 - Stage 7 - The password is here 密码就是:here,进入第8关。 第8关 网页提示:&????;,密码是一个五个字母的单词,网页title:摸鱼大闯关 - Stage 8 - HTML字符实体 可以想到空格的英文单词也是五个字母:space,进入第9关。 第9关 是一种加密方式,凯撒密码3位位移得到答案。 直接地址输入/helloworld/mathematic.html,进入第10关。 第10关 网页title:摸鱼大闯关 - Stage 10 - Hex Hex是十六进制,尝试把字符转成十六进制数得到最终答案。直接地址输入/helloworld/effaced.html,进入第11关。 第11关 网页title:摸鱼大闯关 - Stage 11 - base?? 一眼base64,解密后得到答案。密码是:storage,进入第12关。 第12关 给了一个坐标,转换后是天安门 密码是:tiananmen,进入第13关。 第13关 一眼摩斯密码,对照解码就行 密码是:HELLO.MORSE,进入第14关。 第14关 提示是个梗直接百度搜就知道了 密码是:4,进入第15关。 第15关 这段代码有问题,把id的值修改为id="",即可进入第16关。 第16关 网页缺少了一个确认按钮,添加一个按钮就行,进入第17关。 <input type="submit" name="Submit" value="确认密码" οnclick="return check()"> 第17关 网页限制了字符位数,修改maxlength值即可进入第18关。 第18关 网页缺少了一个确认按钮,添加一个按钮就行,进入第19关。 <input type="submit" name="Submit" value="确认密码" οnclick="return check()"> 第19关 网页提示请根据前3关的密码得出本关密码,前面几关的MD5解密后分别对应关卡的数字 所以第19关的密码:1f0e3dad99908345f7439f8ffabdffc4进入第20关。 第20关 这段代码的计算结果就是答案 直接地址输入:/face/110037296.html,进入第21关。 第21关 给出的代码是通过ASCII编码后的结果,解码后就知道答案了。 密码:vuejs,进入第22关。 第22关 可以通过浏览器的网络功能查看到密码。 密码:21fbd4a1acbdaf6f37e3eb01aebcf181ddcae1f8,进入第23关。 第23关 直接全局搜passwd就能查看到密码。 密码:e92e866852515cc028baea131ed1c160,进入第24关。 第24关 可以通过浏览器的网络功能查看到密码。 密码:3c3d014ed4f2eb778570a40642277e86,进入第25关。 第25关 提供的数字 5 11 14 22 4 17,url提示abc,标题提示letter,按照a-z找出这几个数字对应的字母为EKNVDQ,按照凯撒密码尝试解密后发现key为25(-1)时候可以组成单词flower. 密码:flower,进入第26关。 第26关 图片下载下来把后缀改成rar解压得到答案。 直接地址输入:/face/studio.html,进入第27关。 第27关 图片下载下来,用记事本打开就能看到答案。 直接地址输入:/face/which.html,进入第28关。 第28关 图片下载下来,放大看每个板块上都有个字母组合起来就是答案。 直接地址输入:/face/truth.html,进入第29关。 第29关 图片下载下来,用记事本打开拉到最下面可以看到一段代码。这是图片的base64代码,用工具转换就行。 密码:mistake,进入第30关。 第30关 浏览器全局搜passwd,就可以看到答案。 密码:change,进入第31关。 第31关 提示是html的全拼,其中language有删除线,url中单词为brother.html。众所周知html和htm在功能上来讲没区别,于是删掉html中的L直接访问brother.htm,发现直接跳转回了首页,而非提示正常的Page not found。换了种方式curl请求了一下发现返回结果是 curl https://p.hancel.org/family/brother.htm <script> //location = "/family/doctor.html"; location = "/"; </script>直接地址输入:/family/doctor.html,进入第32关。 第32关 还不知道怎么玩
灵光乍现
xioy
1月22日
0
22
1
2024-12-06
搭建一个属于自己的随机一言api
效果演示 接口 如果你不想自己部署可以直接使用下方由TNT安全团队免费提供的api接口。 https://api.tntsec.com/dit/index.php参数说明 参数说明a动画b漫画c游戏d文学e原创f来自网络g其他h影视i诗词j网易云k哲学l抖机灵其他作为动画类型处理搭建 教程 第一步:创建一个名为dit的文件夹 第二步:然后在dit文件夹下在创建具体分类的文件(每个分类文件中存在对应类型的一言) 第三步:创建一个名为index.php文件,写入以下代码(这个文件就是api) 在dit文件夹下创建了a.txt、b.txt两个文件。假设a文件中放的都是动漫,b文件中放的都是漫画。 默认随机全部一言 地址/index.php 地址/index.php?type=all 随机动漫 地址/index.php?type=a 随机漫画 地址/index.php?type=b <?php // 设置默认type参数为'all' $type = isset($_GET['type']) ? $_GET['type'] : 'all'; // 定义文件路径数组,根据type参数选择文件 $files = [ 'all' => ['dit/a.txt', 'dit/b.txt'], 'a' => ['dit/a.txt'], 'b' => ['dit/b.txt'] ]; // 根据type参数选择文件列表 $selectedFiles = isset($files[$type]) ? $files[$type] : []; // 检查是否选择了有效的文件 if (empty($selectedFiles)) { die('无效参数'); } // 初始化一个SplPriorityQueue来存储行,优先级用于随机访问 $lineQueue = new SplPriorityQueue(); // 遍历选定的文件,逐行读取内容 foreach ($selectedFiles as $file) { if (file_exists($file)) { $fileObject = new SplFileObject($file); while (!$fileObject->eof()) { $line = $fileObject->fgets(); // 读取一行,包括换行符(如果需要可以去掉) $line = trim($line); // 去除行首行尾的空白字符,包括换行符 if (!empty($line)) { // 忽略空行 $lineQueue->insert($line, rand()); } } } } // 如果没有读取到任何内容,则输出错误信息并退出 if ($lineQueue->isEmpty()) { die('没有任何内容'); } // 正确的随机选择方法(替换上面的SplPriorityQueue部分) $allLines = []; foreach ($selectedFiles as $file) { if (file_exists($file)) { $fileObject = new SplFileObject($file); while (!$fileObject->eof()) { $line = trim($fileObject->fgets()); if (!empty($line)) { $allLines[] = $line; } } } } // 随机选择一条内容 if (!empty($allLines)) { $randomIndex = array_rand($allLines); $randomLine = $allLines[$randomIndex]; echo $randomLine; } else { die('没有任何内容'); } ?>资源获取 {card-default label="资源获取:6w条一言" width="100%"} 若链接错误或失效,请在下方留言告知! 隐藏内容,请前往内页查看详情 {/card-default}
灵光乍现
xioy
1年前
0
36
3
2024-11-21
搭建一个属于自己的随机壁纸api
效果演示 本案例使用是分类的第二种:以图片链接进行随机的效果演示,如果你不想自己部署可以直接使用下方由TNT安全团队免费提供的api接口。 https://api.tntsec.com/img/index.php 说明 问: 全部和分类是什么意思? 答: 想要省事就把所有图片全都堆到一个地方,访问接口直接在这个文件中随机抽取一个图片,这就是全部的意思。如果你不嫌麻烦可以把图片分类存放,例如动漫图片放在一起,风景图片放在一起。访问接口输入指定参数就可以查看到指定类型的图片。 全部 第一种:以图片源文件进行随机 第一步:创建一个名为img的文件夹(这个文件里放你需要的图片) 第二步:创建一个名为index.php文件,写入以下代码 (这个文件就是api) <?php // 缓存文件 $cacheFile = 'cache.txt'; // 检查缓存文件是否存在且未过期(1小时) $cacheValid = file_exists($cacheFile) && (time() - filemtime($cacheFile)) < 3600; if ($cacheValid) { // 从缓存文件中读取图片URL $images = file($cacheFile, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); } else { // 从img文件夹中读取所有图片 $images = glob('img/*.{jpg,jpeg,png,gif}', GLOB_BRACE); // 如果没有找到图片,则输出错误信息并退出 if (empty($images)) { die('没有图片'); } // 将图片列表写入缓存文件 file_put_contents($cacheFile, implode(PHP_EOL, $images)); } // 随机选择一个图片(不需要设置随机数种子) $randomImage = $images[array_rand($images)]; // 重定向到随机图片 header('Location: ' . $randomImage); exit; ?>第二种:以图片链接进行随机 第一步:创建一个名为img.txt文件 (在这个文件里放你储存的图片链接,一行一条) 第二步:创建一个名为index.php文件,写入以下代码(这个文件就是api) <?php // 放置图片URL的文件 $imageFilePath = 'img.txt'; // 检查文件是否存在 if (!file_exists($imageFilePath)) { die('缺少所需文件'); } // 从文件中读取图片URL $images = file($imageFilePath, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); // 如果没有找到图片URL,则输出错误信息并退出 if (empty($images)) { die('没有图片'); } // 随机选择一个URL $randomImage = $images[array_rand($images)]; // 重定向到随机图片 header('Location: ' . $randomImage); exit; ?>分类 第一种:以图片源文件进行随机 第一步:创建一个名为img的文件夹 第二步:然后在img文件夹下在创建具体分类的文件夹(每个分类的文件夹里放对应分类的图片) 第三步:创建一个名为index.php文件,写入以下代码(这个文件就是api) 在img文件夹下创建了a、b两个文件夹。假设a文件夹中放的都是动漫图片,b文件夹中放的都是风景图片。 默认随机全部图片 地址/index.php 地址/index.php?img=all 随机动漫图片 地址/index.php?img=a 随机风景图片 地址/index.php?img=b <?php // 从GET请求中获取img参数,默认为'all' $img = isset($_GET['img']) ? $_GET['img'] : 'all'; // 文件夹数组,用于根据$img参数选择文件夹 $folders = [ 'all' => ['img/a', 'img/b'], 'a' => ['img/a'], 'b' => ['img/b'] ]; // 根据$img参数选择文件夹 $selectedFolders = $folders[$img]; // 初始化图片数组 $images = []; // 遍历选定的文件夹,读取所有图片 foreach ($selectedFolders as $folder) { $folderImages = glob("$folder/*.{jpg,jpeg,png,gif}", GLOB_BRACE); if (!empty($folderImages)) { $images = array_merge($images, $folderImages); } } // 如果没有找到图片,则输出错误信息并退出 if (empty($images)) { die('没有图片'); } // 随机选择一个图片(不需要设置随机数种子) $randomImage = $images[array_rand($images)]; // 重定向到随机图片 header('Location: ' . $randomImage); exit; ?>第二种:以图片链接进行随机 第一步:创建一个名为img的文件夹 第二步:然后在img文件夹下在创建具体分类的文件(每个文件中的内容一行一个) 第三步:创建一个名为index.php文件,写入以下代码(这个文件就是api) 在img文件夹下创建了a.txt、b.txt两个文件。假设a.txt文件中放的都是动漫图片链接,b.txt文件中放的都是风景图片链接。 默认随机全部图片 地址/index.php 地址/index.php?img=all 随机动漫图片 地址/index.php?img=a 随机风景图片 地址/index.php?img=b 文件少的时候 <?php // 从请求中获取img参数,默认为'all' $img = isset($_GET['img']) ? $_GET['img'] : 'all'; // 初始化图片路径数组 $imagePaths = []; // 根据img参数读取对应的文件内容 if ($img === 'all') { // 如果参数是'all',则读取所有txt文件 $files = ['a.txt', 'b.txt']; } else { // 否则只读取对应的txt文件 $files = [$img . '.txt']; } // 遍历文件数组,读取图片路径 foreach ($files as $file) { $filePath = 'img/' . $file; if (file_exists($filePath)) { $lines = file($filePath, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); if (!empty($lines)) { $imagePaths = array_merge($imagePaths, $lines); } } } // 如果没有找到图片路径,则输出错误信息并退出 if (empty($imagePaths)) { die('没有图片'); } // 随机选择一个图片路径 $randomImagePath = $imagePaths[array_rand($imagePaths)]; // 重定向到随机图片路径 header('Location: ' . $randomImagePath); exit; ?> 文件多的时候 <?php // 从请求中获取img参数,默认为'all' $img = isset($_GET['img']) ? $_GET['img'] : 'all'; // 根据img参数确定要读取的文件列表 $filesToRead = ($img === 'all') ? ['a.txt', 'b.txt'] : [$img . '.txt']; // 初始化图片路径数组 $imagePaths = []; // 遍历文件列表,读取图片路径 foreach ($filesToRead as $file) { $filePath = 'img/' . $file; if (file_exists($filePath)) { // 直接从文件读取每一行并添加到imagePaths数组中 $handle = fopen($filePath, 'r'); if ($handle) { while (($line = fgets($handle)) !== false) { // 去除行尾的换行符和空白字符,并跳过空行 $line = trim($line); if (!empty($line)) { $imagePaths[] = $line; } } fclose($handle); } else { // 如果无法打开文件,记录错误(这里简单处理为继续下一个文件) error_log("无法打开文件: $filePath"); } } else { // 如果文件不存在,记录错误(这里简单处理为继续下一个文件) error_log("文件不存在: $filePath"); } } // 如果没有找到图片路径,则输出错误信息并退出 if (empty($imagePaths)) { die('没有图片'); } // 随机选择一个图片路径 $randomImagePath = $imagePaths[array_rand($imagePaths)]; // 重定向到随机图片路径 header('Location: ' . $randomImagePath); exit; ?> 资源获取 {card-default label="资源获取:300张动漫壁纸" width="100%"} 若链接错误或失效,请在下方留言告知! 隐藏内容,请前往内页查看详情 {/card-default}
灵光乍现
xioy
1年前
0
37
2
2024-11-20
无视锁屏状态安卓手机远程控制安卓手机实现远程打卡2
序言 之前写的无视锁屏状态安卓手机远程控制安卓手机实现远程打卡1文章,主要借助于第三方的软件作为通信媒介。在长时间使用过程中发现老手机为了流畅经常会杀后台程序,由于通信媒介软件一直挂在后台就极易被杀掉。这次找到了另一个方法,完美解决此类问题。 所需工具 一台电脑 确保这个电脑放在公司scrcpy投屏 https://github.com/Genymobile/scrcpy远程控制 https://www.todesk.com/教程开始 被控端 首先把准备好的电脑掏出来,确保这个电脑是放在公司的。 然后下载适用于电脑的远程控制软件。同品类软件还有很多,我喜欢用todesk就用这个来举列子了,下载好后进入软件注册账户。 再把scrcpy投屏下载到这台电脑中 电脑设置完就开始设置手机了,首先需要把被控制端手机设置成无屏幕密码锁(设置密码也可以,但是远程解锁时非常困难建议设置成无密码)。 为了方便操作强烈建议把被控端的手机全面屏手势关闭换成导航键按钮。 电脑和手机需要连接同一个wifi。手机需要开启开发者模式,并打开USB调试,不知道怎么开启开发者模式的自行百度。 连接到wifi后点击对应wifi可以查看到ip,记住这个ip 通过数据线把手机连接到电脑,来到scrcpy软件的目录下通过cmd输入开放端口命令 adb tcpip 5555 拔掉数据线然后输入连接命令 adb connect 手机ip:5555 投屏有两种: 第一种手机锁屏后投屏将无法操作,想要持续控制就要把屏幕设置为永久亮屏才可以,但是长时间亮屏会造成烧屏现象不建议这么做。 第二种把手机屏幕设置为永久亮屏,并输入命令让手机关闭屏幕但保持投屏活动,这样就可以避免烧屏现象,还可以持续控制。 第一种 scrcpy第二种 scrcpy --turn-screen-off 控制端 控制端就非常好操作了。只需要安装远程控制软件的安卓软件,并登录电脑上远程控制软件相同的账户即可。 人在家使用远程控制软件直接控制在公司里的电脑,借助电脑就可以操控投屏在电脑上的手机了。 题外话 问:为什么不用数据线连接投屏? 答:钉钉会检测USB状态,如果你通过USB连接钉钉打卡时候会提示作弊行为。 问:为什么不用钉钉电脑端打卡? 答:可以说很多公司是禁止电脑端打卡的。 问:流畅度怎么样? 答:理论上网络环境越好,控制的流畅度就越流畅。
灵光乍现
xioy
1年前
0
85
1
2024-10-30
我常用的VPS、VPN、隧道代理服务商推荐(2024年10月30日)
写在前面 我与本文中提到的服务商没有任何商业往来,不是代理关系,使用过程中出现任何问题请找对应客服解决。本文只是结合个人使用体验给大家推荐。 我在用的VPS 雷池用来防护团队的所有站点,所有的流量都会经过雷池,机器的性能就需要好一点。使用的是爱用云的美国云 4核4G 为了防止被攻击,团队所有的站都是纯静态的。纯静态的站好处就是不需要占用太多的资源,所以机器的性能就可以降低一点。使用的是3c云的美国云 2核2G CS、灯塔、脚本啥的当然是性能越好体验越好。使用的是3c云的美国云 4核4G 我在用的VPN 我目前主用赔钱机场的,给的流量用不完、速度飞起、价格巨便宜推荐入手。 搞快点和socketpro的我用起来或多或少会出现一些问题,你们可以试着用一用。 我在用的隧道代理 一开始我用的是快代理,用起来体验确实非常不错,但是钱包顶不住,偶然看到青果。发现用快代理月付的价格可以买到青果的每秒6次并发,然后就用青果的了。 快代理能支持自定义区域ip这个很不错,不差钱的师傅可以优先考虑买这个。 VPS服务商推荐 爱用云 优点: 可选的区域比较多、服务稳定的、能开发票 缺点: 带宽比较低 价格: 网址: 点我跳转目标 3c云 优点: 可选的区域比较多、服务稳定的、活动比较多 缺点: 强制实名、带宽比较低 价格: 网址: 点我跳转目标 VPN服务商推荐 赔钱机场 优点: 和他的名字一样,非常赔钱。流量跟不要钱一样、速度飞快,关键价钱还巨便宜你敢信? 缺点: 都赔成这样了还有啥缺点? 价格: 网址: 点我跳转目标 搞快点 优点: 节点相对比较少,不过速度还可以。 缺点: 不知道为啥我用无线网的时候不可以刷新代理,用流量的时候就可以刷新代理。我的流量有点吃紧,后续我就没有用它了。 价格: 网址: 点我跳转目标 socketpro 优点: 节点数相对还行,但是速度感人。 缺点: 不太稳定、有时候服务会崩,速度比不过上面两个。 价格: 网址: 点我跳转目标 隧道代理服务商推荐 快代理 优点: 支持每次请求自动更换ip、自定义区域ip、HTTP、SOCKS协议、最低并发数5次每秒、峰值带宽5Mb每秒。 缺点: 要实名。 价格: 网址: 点我跳转目标 青果网络 优点: 支持每次请求自动更换ip、HTTP、HTTPS、SOCKS5协议,用快代理455的价格选购青果网络可以买到并发数6次每秒、峰值带宽6Mb每秒。 缺点: 要实名。 价格: 网址: 点我跳转目标
闲言碎语
xioy
1年前
0
58
0
1
2
下一页
