V2EX › t6attack 的所有回复 › 第 32 页 / 共 80 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 28 29 30 31 32 33 34 35 36 37 ... 80

❮

❯

2018-10-17 21:38:10 +08:00

回复了 moxunpw 创建的主题 › 分享创造 › 一个简单风格的常用工具

@maemolee 因为大部工具的实现逻辑都在浏览器端。谁都可以顺手打包带走，然后自己开一个。

2018-10-17 20:53:38 +08:00

回复了 qq2511296 创建的主题 › iDev › 连着 WiFi 的情况下，它们是怎么知道你手机号的？

http://dev.10086.cn/cmpassport/phoneCheck.html
http://id.189.cn/banner/unPassword
其中电信的覆盖三网： http://www.cww.net.cn/article?id=415754
强制走移动数据： https://blog.csdn.net/u010019468/article/details/72886859/

2018-10-16 22:19:17 +08:00

回复了 la0wei 创建的主题 › 问与答 › 有没有“运行”在浏览器里的浏览器？

彻底明白 LZ 需求了。帮总结一下：

以前那些在外观上，看上去是浏览器中的浏览器，基本原理套个 iframe，网络请求全部发生在本地端。
以前那些在线网页代理（曾被大量用来提供科学上网），基本原理是在服务端 get 目标网址，源码原封不动提供给浏览器。这种在线代理很不完善，主页面是服务端请求的，但页面中所有资源请求，都在客户端走。

LZ 想要的是二者结合。外观看上去是个浏览器+功能完备的网页代理。
输入网址，整个页面中的全部请求都在服务端发生。浏览器端只负责展示。
这样，可以在任意电脑、任意浏览器上直接使用。也可以提供给用户，比如可以做成收费的在线梯子。

和 LZ 同求。另外我想知道有什么技术能实现这个？ iframe 有没有设置代理的方法？
以前那种网页代理，有个笨方法，是把 get 到的目标网页源码，src、href 中的 url，全部套上一层代理。这显然太笨重了。视频、flash 也没法处理。

2018-10-16 21:51:44 +08:00

回复了 la0wei 创建的主题 › 问与答 › 有没有“运行”在浏览器里的浏览器？

刚明白你的意思。你在自己 vps 上开个代理 IP、配合浏览器设置代理扩展，不就满足需求了？为啥非要再套一层浏览器？

2018-10-16 21:42:36 +08:00

回复了 la0wei 创建的主题 › 问与答 › 有没有“运行”在浏览器里的浏览器？

别人家的 IP 和带宽都是有成本的。免费会被大量滥用，所以这种服务是不存在的。
你买台 win vps、或者 linux vps 装上图形界面，不就是你想要的嘛？

2018-10-16 00:35:35 +08:00

回复了 Co1a 创建的主题 › 问与答 › 向前辈们寻求渗透方面的学习路线

这是很老的图，也不是 100%全面。总之，你选了个 hard 模式。
https://ww4.sinaimg.cn/large/bcd68078ly1fw9divie3fj20fq0lc76q.jpg

2018-10-15 23:23:43 +08:00

回复了 xinzhognyi 创建的主题 › JavaScript › 工作好几年的前端不明白 ajax 跨域，会不会有点差

搞清楚浏览器为什么要限制跨域请求，不就好理解了嘛？

访客访问一个页面，该页面可以自由对它域进行操作。会导致什么后果？

可以在访客不知情的情况下，对其他网站进行注册机式攻击、垃圾信息轰炸。可以给其他网站页面刷点击量，给某个视频刷攒。刷某个关键词刷搜索量。。甚至可以保持长连接 /定时循环请求，让在线访客随时等候服务端指令，收到指令后，在线用户集体对外域执行各种操作。。
还可以据此实现一个访客代理，每个访客都可以变成一个代理 IP 资源。服务端爬虫受到 IP 限制是吧？那我就利用用访客端发送请求。
只要你的网站有一个外国访客在线，那么你可以直接利用这个外国访客进行科学上网了。

可以这么说：如果允许跨域，访客就成肉鸡了。

2018-10-14 03:02:07 +08:00

回复了 runking 创建的主题 › 奇思妙想 › 你想玩到什么样的新游戏?

有些拍摄出来的电影游戏，比如《超级情圣》。类似电影游戏应该多拍多制作一些，剧情支线多一些。我认为电视剧都可以做成这种游戏，战争、宫斗、悬疑、恐怖类都可以，让观众可以参与其中。自己支配剧情。
在即时渲染达到真人水平之前，把电影和游戏结合，是个很好的方向。

2018-10-14 02:14:43 +08:00

回复了 xxoxx 创建的主题 › 问与答 › 想办个副卡专门用于各种注册收取验证码，哪种卡比较合适？

还是建议实体号。虚拟号段被大量用于开小号营销 /薅羊毛，所以可以会出各种问题。比如移动的和多号虚拟副号，被微信大量封号过。
以前和多号业务也可以绑定实体号为副号的，5 元 /月。这样可以省一部手机 /一个卡槽。后来出了被骗子利用的事件，不让绑定新号了。所以我之前绑定的号一直没敢解绑。不知道现在恢复没。

你可以反过来思考：如果你是服务提供方，面对虚拟号段，你会留着？还是直接一刀切禁掉？

2018-10-14 00:47:18 +08:00

回复了 nazznazz 创建的主题 › 站长 › 得罪了谁？刚公开一天的网站被盯上了

这只是蛋疼人士朝你放了两枪，真正的战争你还没见过。
在中文互联网环境中，百度关键词排名就是流量竞技场。某个搜索量大的关键词，一旦你的网站排到第一，就意味着会带来巨大流量，但同时，也会遭到剧烈攻击。你不会知道攻击者是谁，但排名前三页的网站都是潜在攻击者。

对于站长来讲，非 IT 类网站，要尽量避免在专业人士聚集的地方宣传。只对目标群体宣传就可以了。
直到网站做大了，“迫不得已”才让同行所知。在这之前，应该做好网站受攻击、模式被抄袭的准备。

2018-10-13 23:53:13 +08:00

回复了 depress 创建的主题 › 随想 › 感觉现在家长和老师的矛盾不亚于医患矛盾了

因为有了微信群，家长和老师是 24 小时沟通了。
不像我们那时，只有学生组建的班级 QQ 群，家长不上、老师也很少上。

2018-10-13 23:07:38 +08:00

回复了 choice4 创建的主题 › Linux › 攻击别人服务器是怎么搞的啊

有漏洞就抓紧补上。留着漏洞，只限 IP，这是什么操作？

2018-10-11 01:07:47 +08:00

回复了 OMGZui 创建的主题 › 互联网 › 我越来越好奇抖音的算法了

@dimlau “女孩子很多没有这个意识，通讯录权限开了。”
不关女孩子的事，是大多数人没有这个意识。。咱们这种重视隐私的技术网民，对每个权限精打细算的，这种才是一小撮人。占网民比例不到 1 ‰

2018-10-11 01:03:56 +08:00

回复了 OMGZui 创建的主题 › 互联网 › 我越来越好奇抖音的算法了

一点也不神奇。方法太多了。而且你防不住。
比如：你禁掉了一个 APP 的位置权限，工作信息不填。但 APP 照样能知道你的工作单位信息。因为你和同事是一个出口 IP，人家的这些权限都开着。间接把你“卖”了。