全球主机交流论坛

标题: 【非常稳定了】访问我空间即可领取20金钱！ [打印本页]

作者: MasterCard 时间: 2023-12-29 04:05
标题: 【非常稳定了】访问我空间即可领取20金钱！
本帖最后由 MasterCard 于 2023-12-29 21:37 编辑

后续 https://loc.010206.xyz/thread-1256607-1-1.html

我已经把loc签到功能集成进我的个人空间了！mjj再也不用找签到脚本了，收藏我的空间即可（打开后等待10秒，浏览器加载图标消失代表签到完成）

https://loc.010206.xyz/space-uid-60256.html?mobile=no

vercel并发超了会500错误，已迁移cloudflare，现在非常稳定了

我拿不到你的cookies，放心使用

作者: 超级賽亞人 时间: 2023-12-29 04:10
这个有点6啊

作者: edfy 时间: 2023-12-29 06:42
牛逼啊

作者: 稀土掘金 时间: 2023-12-29 06:47
牛逼.的确增加了18点.

作者: kikuri 时间: 2023-12-29 07:05
是个大佬啊

作者: ou34bp 时间: 2023-12-29 07:17
牛逼啊

作者: rocket1178 时间: 2023-12-29 07:23

太酷啦

作者: van 时间: 2023-12-29 07:41
手机端好像没效果？

作者: songsong 时间: 2023-12-29 07:44
还能这么玩？？？

作者: Thunder 时间: 2023-12-29 08:52
弄了半天就加了2点差评

作者: hoshino 时间: 2023-12-29 08:57
亲测只增加了2点和我正常访问别人空间增加的一样这不会是变相骗MJJ访问你空间刷访问量吧

作者: yaren 时间: 2023-12-29 08:58
stop ddos

作者: 8 时间: 2023-12-29 08:59
骗人的吧

作者: ic丶sky 时间: 2023-12-29 09:05
不错不错

作者: sort 时间: 2023-12-29 09:07
只加了2点

作者: helpzmp 时间: 2023-12-29 09:16
我也来试试

作者: Nigel 时间: 2023-12-29 09:18

可以啊，大佬

作者: Nigel 时间: 2023-12-29 09:19
试了确实可以

作者: SpaceX 时间: 2023-12-29 09:23
能不能集成到你的签名里

作者: jackgill 时间: 2023-12-29 09:38
厉害，怎么做到的啊？

作者: 我的心是冰冰的 时间: 2023-12-29 11:08
LZ 可以增加个倒计时显示，这样就更方便了

作者: laopan 时间: 2023-12-29 11:10
好像只有2点？

作者: 蓝色骨头 时间: 2023-12-29 11:17
666

作者: MasterCard 时间: 2023-12-29 11:21

laopan 发表于 2023-12-29 11:10
好像只有2点？

如果你打不开vercel，要开梯子
我在找别的云函数代替

作者: Sakuramei 时间: 2023-12-29 11:26
大佬指路可算再次找到这个帖子了，赶紧收藏一下

作者: 小美哥 时间: 2023-12-29 11:41
还得完善下

作者: inkneko 时间: 2023-12-29 11:58
本帖最后由 inkneko 于 2023-12-29 13:02 编辑

能否理解成XSS漏洞

都可以自动访问别人空间了，接下来调用什么想都不敢想

---

懂了，通过css指定到某个服务器上，然后这个服务器发送302响应重定向到其他用户空间

li:nth-child(1):before {
content: '';
display: inline-block;
width: 1px;
height: 1px;
background: url('https://x?id=1') no-repeat;
}

复制代码

---

1. 泄露IP
~~2. 302到的页面不可控，比如跳转到自杀页面~~ 有formhash防csrf

作者: w1040766208 时间: 2023-12-29 11:59
有意思，这个是什么原因，自动请求了某个链接么

作者: MasterCard 时间: 2023-12-29 12:42

小美哥发表于 2023-12-29 11:41
还得完善下

完善了

作者: MasterCard 时间: 2023-12-29 12:43

inkneko 发表于 2023-12-29 11:58
能否理解成XSS漏洞

都可以自动访问别人空间了，接下来调用什么想都不敢想

论坛任何一个帖子都能插外链图片，图片也可以302到任何地方，访问loc了你还想不泄露ip

作者: MasterCard 时间: 2023-12-29 12:54

laopan 发表于 2023-12-29 11:10
好像只有2点？

修好了再试试

作者: inkneko 时间: 2023-12-29 12:57

MasterCard 发表于 2023-12-29 12:43
论坛任何一个帖子都能插外链图片，图片也可以302到任何地方，访问loc了你还想不泄露ip ...

泄露IP确实无解

对于302跳转进行请求伪造

看到discuz在后面加了fromhash来防止这种情况

比如退出登录 https://loc.010206.xyz/member.php?m ... amp;formhash=xxxxxx

作者: 5k狗肏你妈 时间: 2023-12-29 13:08
卧槽我被盗号了

作者: Sam_Edward 时间: 2023-12-29 13:15
只有2点，可能和我跑脚本自动访问有关系

作者: 小美哥 时间: 2023-12-29 13:20

MasterCard 发表于 2023-12-29 12:42
完善了

试过了，功能很完美

作者: MasterCard 时间: 2023-12-29 13:44

Thunder 发表于 2023-12-29 08:52
弄了半天就加了2点差评

修好了

作者: 华盛顿 时间: 2023-12-29 13:47
版主版主，有人搞事情啊，，小黑屋理由：空间损坏

作者: hollc 时间: 2023-12-29 13:53

jackgill 发表于 2023-12-29 09:38
厉害，怎么做到的啊？

首先他设置了背景图片，图片地址是一个api。打开空间的时候浏览器会访问背景图片（api），api的作用是302重定向到某个用户空间。

作者: hollc 时间: 2023-12-29 13:54
直接把用户空间地址写死，就不需要云函数了吧，云函数的作用就是302重定向

作者: MasterCard 时间: 2023-12-29 13:57

hollc 发表于 2023-12-29 13:54
直接把用户空间地址写死，就不需要云函数了吧，云函数的作用就是302重定向 ...

不行，用户空间同ip每秒只能请求一次，超过没积分，css不能延迟加载，只能用延迟302

作者: hollc 时间: 2023-12-29 13:59

MasterCard 发表于 2023-12-29 13:57
不行，用户空间同ip每秒只能请求一次，超过没积分，css不能延迟加载，只能用延迟302 ...

哦，懂了，思路巧妙

作者: tuzizan 时间: 2023-12-29 14:01
还是脚本吧。自动的

作者: mmc199 时间: 2023-12-29 14:03
属实给你玩明白了

作者: 5u5lv 时间: 2023-12-29 15:31
还可以这么玩吗

作者: jinxin1967 时间: 2023-12-29 15:38
有效！

作者: Susanoo 时间: 2023-12-29 15:38
可以可以，以后跟你混

作者: 小熊仔 时间: 2023-12-29 15:42
牛逼

作者: 在7楼 时间: 2023-12-29 15:48
哈哈哈哈直接写空间脚本里，还是你会玩

作者: 东方树叶 时间: 2023-12-29 16:29
完美，大佬v5

作者: doupi88 时间: 2023-12-29 16:33
确实可以都是大佬

作者: bax 时间: 2023-12-29 16:35
不需要分了，绑定。

作者: shi8 时间: 2023-12-29 16:38
完美，果然加分了

作者: fycd 时间: 2023-12-29 16:39
刚刚网站卡死，是不是你弄的。

作者: MasterCard 时间: 2023-12-29 16:43
本帖最后由 MasterCard 于 2023-12-29 17:39 编辑

fycd 发表于 2023-12-29 16:39
刚刚网站卡死，是不是你弄的。

不可能，我rate limit之类全都配好了

作者: MasterCard 时间: 2023-12-29 17:39

作者: ok通 时间: 2023-12-29 17:46
20分到手

作者: MasterCard 时间: 2023-12-29 18:12

作者: vlin 时间: 2023-12-29 18:19
我这里直接跳转 https://www.miit.gov.cn/

作者: 幽影寻秋 时间: 2023-12-29 18:32
自动脚本不香吗，还要手动

作者: MasterCard 时间: 2023-12-29 18:59

作者: MasterCard 时间: 2023-12-29 20:08

作者: wm2023 时间: 2023-12-29 20:10
牛逼plus

作者: karson 时间: 2023-12-29 20:30
我这也是跳 https://www.miit.gov.cn/ 这是正常现象吗？

作者: MasterCard 时间: 2023-12-29 20:32
本帖最后由 MasterCard 于 2023-12-29 20:45 编辑

karson 发表于 2023-12-29 20:30
我这也是跳 https://www.miit.gov.cn/ 这是正常现象吗？

https://loc.010206.xyz/thread-1256607-1-1.html

作者: 念念不忘 时间: 2023-12-29 20:48
卧槽，难怪

作者: MasterCard 时间: 2023-12-29 22:35
已经没了

作者: jackgill 时间: 2023-12-30 15:25

hollc 发表于 2023-12-29 13:53
首先他设置了背景图片，图片地址是一个api。打开空间的时候浏览器会访问背景图片（api），api的作用是302 ...

现在应该是失效了吧，跳转到工信部网站上去了。

作者: suaxi 时间: 2023-12-30 16:01
天使降临到了loc？

作者: MasterCard 时间: 2023-12-30 16:28

jackgill 发表于 2023-12-30 15:25
现在应该是失效了吧，跳转到工信部网站上去了。

看后续 https://loc.010206.xyz/thread-1256607-1-1.html

作者: Archeb 时间: 2023-12-30 16:58

MasterCard 发表于 2023-12-29 13:57
不行，用户空间同ip每秒只能请求一次，超过没积分，css不能延迟加载，只能用延迟302 ...

可以延迟加载，你用css animation

作者: MasterCard 时间: 2023-12-30 21:18

Archeb 发表于 2023-12-30 16:58
可以延迟加载，你用css animation

试过这种方案了，没显示的图片浏览器也会加载

作者: jackgill 时间: 2023-12-31 07:46

MasterCard 发表于 2023-12-30 16:28
看后续 https://loc.010206.xyz/thread-1256607-1-1.html

可不敢瞎折腾了。

作者: 泰坦 时间: 2024-1-4 04:51
我这也是跳 https://www.miit.gov.cn

作者: MasterCard 时间: 2024-1-4 07:07

泰坦发表于 2024-1-4 04:51
我这也是跳 https://www.miit.gov.cn

看后续

作者: Front 时间: 2024-1-4 08:20

inkneko 发表于 2023-12-29 11:58
能否理解成XSS漏洞

都可以自动访问别人空间了，接下来调用什么想都不敢想

不能吧，css不能执行js

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)