SSang 最近的时间轴更新
SSang

SSang

V2EX 第 535525 号会员,加入于 2021-03-02 14:09:51 +08:00
今日活跃度排名 16975
31 S 18 B
如何对子域名下的网页注入脚本
JavaScript  •  SSang  •  7 天前  •  最后回复来自 Saxton
17
如何获得固定的 IPv6 地址?
IPv6  •  SSang  •  5 天前  •  最后回复来自 SSang
11
如何让 bash 的补全 popup 显示
  •  1   
    Bash  •  SSang  •  89 天前  •  最后回复来自 SSang
    17
    如何让 set cc =80 显示的线变细
    Vim  •  SSang  •  79 天前  •  最后回复来自 junnplus
    8
    正则表达式如何嵌套匹配
    正则表达式  •  SSang  •  111 天前  •  最后回复来自 efaun
    1
    html 如何加入 http 基本认证
    HTML  •  SSang  •  126 天前  •  最后回复来自 SSang
    6
    有没有 Windows 下好用的 samba 客户端/浏览器
  •  1   
    Windows  •  SSang  •  34 天前  •  最后回复来自 justaname
    31
    请教几个关于 Chia“彩票”重复性的问题
    区块链  •  SSang  •  196 天前  •  最后回复来自 zeni123
    5
    电脑如何在无集显/核显/独显的情况下开机
    计算机  •  SSang  •  214 天前  •  最后回复来自 SSang
    4
    SSang 最近回复了
    22 小时 7 分钟前
    回复了 Pika666 创建的主题 程序员 给大家看一个我上了当的 Steam 诈骗网站
    > 我有个大胆的猜想,既然做了套接字获取登录状态,那么在用户登录成功的时候除了 post 记录账号密码,是否可以对登录的 cookie 做跨域之类的保活,然后通过聊天系统自动向其好友发送钓鱼链接?

    steam 的第三方认证出来的 cookie 一般来说是禁止跨域调用的,这种大网站对 csrf 攻击的防御能力不太需要担心。你泄漏的大概率只有账号和密码。

    > 这个网站是真的有转发账号密码到官网进行验证的步骤,开启二步验证以后你输入正确账号密码以后钓鱼网站还会弹窗找你要令牌代码!

    这是 steam 的第三方认证接口,是公开的,类似于 oauth ,任何人都能调用,他会给第三方提供有限的你的权限,一般来说只提供访问身份信息的权限,但跳转到官方认证的页面一定要注意这个网站请求了你哪些权限。
    5 天前
    回复了 SSang 创建的主题 IPv6 如何获得固定的 IPv6 地址?
    @tzungtzu 请描述清楚你的问题。从哪访问哪里有问题,访问地址是什么,访问方式是什么,哪里访问哪个网址没有 ipv6 地址?
    7 天前
    回复了 SSang 创建的主题 JavaScript 如何对子域名下的网页注入脚本
    @metalbitch 噢,谢谢。我就觉得跨域应该没啥希望,除非每个网页都有表单之类的,还不防 xss 注入,所以我问的时候还特意说了子域下。感觉还是你说的文本替换靠谱点。
    7 天前
    回复了 SSang 创建的主题 JavaScript 如何对子域名下的网页注入脚本
    感觉我的场景 sub_filter 会比 iframe 好一点,sub_filter 配置比较无脑,懂一点 html/js 基本就能配了,iframe 用户体验和原本稍微有点不一样了,而且实现起来相对复杂点。

    iframe 看起来能实现的功能会比 sub_filter 更强大,不过配置成本也更高。
    7 天前
    回复了 SSang 创建的主题 JavaScript 如何对子域名下的网页注入脚本
    @metalbitch 我知道,过了服务器,我就可以替换,我要给百度添加按钮就得让百度成为我的子域反代到百度,这个用你说的文本替换就能实现。但是我没理解他说的插入 js 很容易实现是指什么?
    7 天前
    回复了 SSang 创建的主题 JavaScript 如何对子域名下的网页注入脚本
    噢,iframe 的我大概理解了,应该是指 iframe 包装第三方页面再发送回去吧
    7 天前
    回复了 SSang 创建的主题 JavaScript 如何对子域名下的网页注入脚本
    @zjsxwc 我不是很懂,不改第三方代码的情况下,比如我 302 跳转到 baidu ,能在百度的页面添加按钮吗?
    7 天前
    回复了 SSang 创建的主题 JavaScript 如何对子域名下的网页注入脚本
    @2i2Re2PLMaDnghL
    @IvanLi127
    iframe 是不是得改第三方网页的代码呀?
    7 天前
    回复了 SSang 创建的主题 JavaScript 如何对子域名下的网页注入脚本
    ```
    location / {
    index index.html index.htm index.php;
    sub_filter '</head>' '</head> <body><a href="http://xxxxxx/logout">logout</a></body>';
    sub_filter_once on;
    }
    ```

    感谢各位,简单验证了一下,替换文本可以。
    26 天前
    回复了 SSang 创建的主题 IPv6 如何获得固定的 IPv6 地址?
    @baijuyi
    你可以单独开一个提问再 @我,一是这个问题还挺复杂的,与本主题关系也不大,二是也许 V2EX 上还有很多大佬能提供更好的解决方案。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1262 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:18 · PVG 07:18 · LAX 15:18 · JFK 18:18
    ♥ Do have faith in what you're doing.