V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  t6attack  ›  全部回复第 32 页 / 共 80 页
回复总数  1597
1 ... 28  29  30  31  32  33  34  35  36  37 ... 80  
2018-10-17 21:38:10 +08:00
回复了 moxunpw 创建的主题 分享创造 一个简单风格的常用工具
@maemolee 因为大部工具的实现逻辑都在浏览器端。谁都可以顺手打包带走,然后自己开一个。
2018-10-17 20:53:38 +08:00
回复了 qq2511296 创建的主题 iDev 连着 WiFi 的情况下,它们是怎么知道你手机号的?
2018-10-16 22:19:17 +08:00
回复了 la0wei 创建的主题 问与答 有没有“运行”在浏览器里的浏览器?
彻底明白 LZ 需求了。帮总结一下:

以前那些在外观上,看上去是 浏览器中的浏览器,基本原理套个 iframe,网络请求全部发生在本地端。
以前那些在线网页代理(曾被大量用来提供科学上网),基本原理是在服务端 get 目标网址,源码原封不动提供给浏览器。这种在线代理很不完善,主页面是服务端请求的,但页面中所有资源请求,都在客户端走。

LZ 想要的是二者结合。外观看上去是个浏览器+功能完备的网页代理。
输入网址,整个页面中的全部请求都在服务端发生。浏览器端只负责展示。
这样,可以在任意电脑、任意浏览器上直接使用。也可以提供给用户,比如可以做成收费的在线梯子。

和 LZ 同求。另外我想知道有什么技术能实现这个? iframe 有没有设置代理的方法?
以前那种网页代理,有个笨方法,是把 get 到的目标网页源码,src、href 中的 url,全部套上一层代理。这显然太笨重了。视频、flash 也没法处理。
2018-10-16 21:51:44 +08:00
回复了 la0wei 创建的主题 问与答 有没有“运行”在浏览器里的浏览器?
刚明白你的意思。你在自己 vps 上开个代理 IP、配合浏览器设置代理扩展,不就满足需求了?为啥非要再套一层浏览器?
2018-10-16 21:42:36 +08:00
回复了 la0wei 创建的主题 问与答 有没有“运行”在浏览器里的浏览器?
别人家的 IP 和带宽都是有成本的。免费会被大量滥用,所以这种服务是不存在的。
你买台 win vps、或者 linux vps 装上图形界面,不就是你想要的嘛?
2018-10-16 00:35:35 +08:00
回复了 Co1a 创建的主题 问与答 向前辈们寻求渗透方面的学习路线
这是很老的图,也不是 100%全面。总之,你选了个 hard 模式。
https://ww4.sinaimg.cn/large/bcd68078ly1fw9divie3fj20fq0lc76q.jpg
2018-10-15 23:23:43 +08:00
回复了 xinzhognyi 创建的主题 JavaScript 工作好几年的前端不明白 ajax 跨域,会不会有点差
搞清楚浏览器为什么要限制跨域请求,不就好理解了嘛?

访客访问一个页面,该页面可以自由对它域进行操作。会导致什么后果?

可以在访客不知情的情况下,对其他网站进行注册机式攻击、垃圾信息轰炸。可以给其他网站页面刷点击量,给某个视频刷攒。刷某个关键词刷搜索量。。甚至可以 保持长连接 /定时循环请求,让在线访客 随时等候服务端指令,收到指令后,在线用户集体对外域执行各种操作。。
还可以据此实现一个访客代理,每个访客都可以变成一个代理 IP 资源。服务端爬虫受到 IP 限制是吧?那我就利用用访客端发送请求。
只要你的网站有一个外国访客在线,那么你可以直接利用这个外国访客进行 科学上网 了。

可以这么说:如果允许跨域,访客就成肉鸡了。
2018-10-14 03:02:07 +08:00
回复了 runking 创建的主题 奇思妙想 你想玩到什么样的新游戏?
有些拍摄出来的电影游戏,比如《超级情圣》。类似电影游戏应该多拍多制作一些,剧情支线多一些。我认为电视剧都可以做成这种游戏,战争、宫斗、悬疑、恐怖类都可以,让观众可以参与其中。自己支配剧情。
在即时渲染达到真人水平之前,把电影和游戏结合,是个很好的方向。
2018-10-14 02:14:43 +08:00
回复了 xxoxx 创建的主题 问与答 想办个副卡专门用于各种注册收取验证码,哪种卡比较合适?
还是建议实体号。虚拟号段被大量用于开小号营销 /薅羊毛,所以可以会出各种问题。比如移动的和多号虚拟副号,被微信大量封号过。
以前和多号业务也可以绑定实体号为副号的,5 元 /月。这样可以省一部手机 /一个卡槽。后来出了被骗子利用的事件,不让绑定新号了。所以我之前绑定的号一直没敢解绑。不知道现在恢复没。

你可以反过来思考:如果你是服务提供方,面对虚拟号段,你会留着?还是直接一刀切禁掉?
2018-10-14 00:47:18 +08:00
回复了 nazznazz 创建的主题 站长 得罪了谁?刚公开一天的网站被盯上了
这只是蛋疼人士朝你放了两枪,真正的战争你还没见过。
在中文互联网环境中,百度关键词排名就是流量竞技场。某个搜索量大的关键词,一旦你的网站排到第一,就意味着会带来巨大流量,但同时,也会遭到剧烈攻击。你不会知道攻击者是谁,但排名前三页的网站都是潜在攻击者。

对于站长来讲,非 IT 类网站,要尽量避免在专业人士聚集的地方宣传。只对目标群体宣传就可以了。
直到网站做大了,“迫不得已”才让同行所知。在这之前,应该做好网站受攻击、模式被抄袭的准备。
2018-10-13 23:53:13 +08:00
回复了 depress 创建的主题 随想 感觉现在家长和老师的矛盾不亚于医患矛盾了
因为有了微信群,家长和老师是 24 小时沟通了。
不像我们那时,只有学生组建的班级 QQ 群,家长不上、老师也很少上。
2018-10-13 23:07:38 +08:00
回复了 choice4 创建的主题 Linux 攻击别人服务器是怎么搞的啊
有漏洞就抓紧补上。留着漏洞,只限 IP,这是什么操作?
2018-10-11 01:07:47 +08:00
回复了 OMGZui 创建的主题 互联网 我越来越好奇抖音的算法了
@dimlau “女孩子很多没有这个意识,通讯录权限开了。”
不关女孩子的事,是大多数人没有这个意识。。咱们这种重视隐私的技术网民,对每个权限精打细算的,这种才是一小撮人。占网民比例不到 1 ‰
2018-10-11 01:03:56 +08:00
回复了 OMGZui 创建的主题 互联网 我越来越好奇抖音的算法了
一点也不神奇。方法太多了。而且你防不住。
比如:你禁掉了一个 APP 的位置权限,工作信息不填。但 APP 照样能知道你的工作单位信息。因为你和同事是一个出口 IP,人家的这些权限都开着。间接把你“卖”了。
2018-10-11 00:43:36 +08:00
回复了 terff2543 创建的主题 微信 想注册个微信都困难
因为人手一个了。新的注册行为八成是开小号,这种小号对微信体系只有负价值,所以对部分注册行为加以限制,你能证明是微信的新用户就放行。这个逻辑没毛病。
2018-10-10 23:38:20 +08:00
回复了 ooooo 创建的主题 问与答 现在这个社会结婚和不结婚有什么区别?
☑和父母讨论并达成共识。
☒上 V2EX 发帖并和 v 友达成共识。
如果不敢和父母讨论这些,←这本身不就是问题答案么?
2018-10-09 21:28:24 +08:00
回复了 phithon 创建的主题 程序员 国内主机换服务商有点头疼
本来就是修改个 A 记录的事,被人为设置了一堆障碍。唉。
2018-10-09 19:03:37 +08:00
回复了 iugo 创建的主题 程序员 Windows XP 不支持 TLS 1.3?
去年 WannaCry 勒索病毒爆发时,微软破例发布了针对 XP 的安全补丁。当时有人形容:一个大学生,回到幼儿园,改正了一个小时候犯的错误。
1 ... 28  29  30  31  32  33  34  35  36  37 ... 80  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1105 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 22:40 · PVG 06:40 · LAX 14:40 · JFK 17:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.