Найти похожее

• Недавно публиковал пост, где рассказывал о тематической (infosec) игре Bandit, в которой нужно ковырять консоль, подключаться по SSH к разным серверам, искать на них файлы с информацией, ну и т.д... Так вот, есть не менее интересная игра, только направленная на эксплуатацию Web-уязвимостей. • Если коротко, то суть игры заключается в поиске паролей на сайтах, ссылка на которые дается при переходе на новый уровень. Каждый lvl имеет доступ к паролю следующего уровня. • К примеру, если взять lvl 0 и lvl 1, то от вас просто потребуется посмотреть код страницы и найти в нем пароль на следующий уровень. Если сможете найти, то перейдете на 2 lvl, где уже задача будет немного сложнее: при просмотре кода страницы уровня 2 вы заметите, что на страницу загружается картинка. Заходим в директорию, откуда происходит загрузка картинки. Наблюдаем, что эта дирректоря непроиндексирована и доступна пользователям. Забираем пароль. (Для того, чтобы избежать просмотра файлов в дирректории, в настройках сервера (в данном случае /etc/apche2/httpd.conf) должен стоять запрет на индескирование файлов. Или в данной дирректории должен находиться файл index.html. • Думаю, что суть ясна. Там куча уровней и все они весьма сложные. Просто так посмотреть код страницы на каждом уровне и поискать пароль не прокатит, нужно будет много думать и читать. Но игра залипательная. Однозначно рекомендую. ➡️https://overthewire.org/wargames/natas/ #Wargame#Web

🔐 Разбираем TLS по байтам. • В этом материале описан протокол TLS и его роль в вебе. Статья состоит из двух частей. В первой поговорим о защите соединения: от чего и как защищаемся, почему именно так, а не иначе, сколько и каких ключей для этого нужно, и разберёмся с системой сертификатов; а в конце создадим свой сертификат и посмотрим, как его использовать для разработки. Во второй части обсудим, как это дело реализуется в протоколе TLS и разберём формат TLS-пакетов по байтам. • Предполагается, что вы что-то знаете о симметричном, асимметричном шифровании и электронной подписи: ➡️ Читать статью [1], [2]. #web#tls

#Web#游戏#下载 「thebyrut」 俄罗斯的破解游戏资源网站，它拥有上万款破解游戏资源，并且更新速度很快。不需要注册和登录就可以直接下载，下载方式为BT种子。 测试了比较热门的游戏，下载速度可以跑满。还需要注意，下载的默认语言通常是 俄语\英语 ，切换语言的方式在下载页的评论区通常都会有提及 最后，有能力请支持正版❤️ 🔗官网

#UI#web https://fixupx.com/MengTo/status/1919351508618903995

#Games#Web 🕵🏻Clues by Sam：类 Wordle 风格的逻辑推理游戏 🔗：Web Clues by Sam 是我网上冲浪时无意中发现的一款适合摸鱼进行的逻辑推理游戏，在这个有着许多规则的游戏中，你要做的就是根据线索为每个「可疑人物」定性：是「罪犯」还是「无辜者」 💡游戏设定和规则 - 每个人物只有两种身份：罪犯（criminal）或无辜者（innocent） - 强调纯逻辑推理，不允许凭直觉猜测 - 每条线索用自然语言来描述某种逻辑关系，每个人都说真话 - 点击右上角，可为不同可疑人物做标签，以帮助推理和分类 更多游戏设定和规则见游戏主页，这款游戏最有趣的地方就在于你无需考虑真与假，眼前所见到的一切都是事实。你要做的，就是从复杂的线索描述中抽丝剥茧，用最具逻辑性的推理思维，对每个人进行身份判断 🎮游戏玩法 每天更新一则谜题，通常有 4x5 共 20 张人物卡片等待你去辨别，会提供一张起手卡片。玩家通过有限信息，不断挖掘线索，找出每个人的身份。期间可以使用官方提示，但在最后生成的结果中会予以显示 游戏每天给出的难度也不同，打开首页后会自动告知。如果你实在卡住，又不想使用官方提示，也可以分享链接邀请伙伴一同解谜。个人体验下来，Evil 级别的谜题确实很难，需要大量的时间和标记去解答。祝大家解谜愉快！ 📘 关联阅读： 1️⃣Travle：从 A 飞到 B，一共需要途径几个国家？ 2️⃣LikeWordle：收集和 Wordle 类似的解密游戏 3️⃣The Useless Web：无用网站聚集地 4️⃣Hexcodle：猜测颜色 HEX 值的类 Wordle 游戏 频道：@NewlearnerChannel

#Games#Web 🏝Messenger：在美丽的海岛上，体验信使的生活 🔗：Web 😝 好久没有更新了，节后的第一期，向大家推荐一款治愈的三维网页游戏。这段时间到处走走看看，积攒了大量需要自我消化的东西，需要一个时间和过程。如有更新不及时的情况，希望大家谅解！ 💡 点击游戏开始按钮后，小岛在眼前旋转，你将进入一个漫画风格的三维世界。在这里，你可以随意走动、为自己挑选个性化的装扮，还可以和同一世界的网友互相发 emoji 💌 这款小游戏的主线就是「送信」这件事，有好几个任务需要你在探索小岛的过程中去完成。在这个过程中，你将对小岛的居民、建筑和环境有一个大致的了解，并在送信的过程中和大家建立连接。游戏本身没有难度，更多的是探索和治愈的过程，你也将在岛上遇到开发者埋藏的彩蛋 👀 不知道大家节后工作的状态怎么样，有没有调整回来。如果你有时候感到心烦意乱，就摸鱼进入 Messenger 的世界，放松一下吧！ 📘 关联阅读： 1️⃣Summer Afternoon：开工摸鱼玩什么，夏日小镇治愈你 2️⃣EQUINOX：沉浸式互动太空冒险在线游戏 频道：@NewlearnerChannel

¿Que puede hacer este bot? @UsersVisitBot Obtenga su propio script y vea a las personas que visitan su blog o sitio. Idiomas: inglés (Visto en @botsgram_cu) #web#estadísticas

#GitHub情报#Web 📇GitHub Business Card：在线生成 GitHub 个人社交卡片 🔗：GitHub | Web 👉Features - 根据 GitHub 用户名，自动生成卡片信息 - 展示 GitHub 昵称、签名、关注数、位置 / 公司 / 社交平台信息 - 提供 HTML / Markdown 嵌入代码 💡 GitHub 在去年开始使用 OG 卡片预览，便于分享链接后人们能在预览图中直观地看到项目相关信息，此前频道亦分享过许多类似的项目信息快速展示 OG 项目。今天介绍的略有不同，它是生成开发者个人信息图片的好工具 👀 只要输入 username，即可得到信息图片。开发者利用了 Vercel 提供的 OG 图片生成功能，实现了这一项目。此前介绍过的播客节目 Anyway.FM 则是通过自建 CDN URL 巧妙地实现了动态 Twitter 卡片预览，也非常有意思。如果你对制作动态 OG 图片很感兴趣，不妨看看开发者的 文章 📘 关联阅读： 1️⃣GitHub Socialify：一键生成 GitHub 项目简介图片 2️⃣用两款在线工具，轻松制作文章简介封面 3️⃣github-social-image-generator：快速生成 GitHub 项目简介图片卡 频道：@NewlearnerChannel

项目名称：猫抓(cat-catch) 项目地址：https://github.com/xifangczy/cat-catch 项目介绍：猫抓(cat-catch) 资源嗅探扩展，能够帮你筛选列出当前页面的资源。抓取网页上的图片、音频、视频等资源。 #开源项目#插件#web

#Web#AI#导航 Hayo | AI Tools and Images Generator https://www.hayo.com/ AIHub | 免费好用的AI工具箱 https://www.aihub.cn/#term-427 AINav | 人工智能领域的导航网站 https://www.ainav.cn/ AI-Lib | 发现和探索人工智能工具 https://www.ai-lib.club/ AI-Bot | AI工具集导航 https://ai-bot.cn/ AINav | 一个属于AI人的导航网站 https://www.ainav.net/ AI导航 | 收录优质AI人工智能项目 https://ai.tboxn.com/ AIGC | AI工具导航 https://www.aigc.cn/ 优设AI导航 | 百万设计师都在用的AI工具导航 https://hao.uisdc.com/ai/ 一起用AI | AIGC资讯教程 https://17yongai.com/ PS：这种导航网站内容都大差不差，收藏一两个就差不多了，如果有推荐就在评论区留言吧

nginxconfig.io 是 DigitalOcean 维护的一个强大的 #NGINX 在线配置生成器，通过交互式界面配置 NGINX，并生成针对特定用例（如反向代理、各种应用框架 PHP/Node.js/Python、CDN、缓存等）优化的配置文件。主要功能包括支持 #HTTPS、#HTTP/2、#IPv6、certbot、HSTS、安全头、SSL 配置文件、gzip/brotli 压缩等高级配置。 开源https://github.com/digitalocean/nginxconfig.io 网站https://do.co/nginxconfig via: @dejavuBlog@dejavuGroup

▎临时邮箱 💬 网站说明： 临时邮箱 - 匿名的一次性邮箱（无需登录，打开即用） 🔗 网站地址：点击使用 💻平台：#Web 🏷标签：#临时邮箱 ⭐更多资源分享： @OOAPK