搜索到
278
篇与
Jonty
的结果
-
UpyunFile最新修复版适配Typecho1.2.1 一、介绍{alert type="info"}/**又拍云(UpYun)文件管理修复版 *@package UpyunFile@author 笨蛋ovo@version 1.0.5@dependence 1.0-*@date 2023-12-3 */// 原版 https://github.com/codesee/UpyunFile// 二改 https://github.com/ShadowySpirits/UpyunFile// 三改 https://github.com/liuran001/UpyunFile{/alert}二、下载地址{cloud title="github下载" type="default" url="https://github.com/liuran001/UpyunFile" password=""/} -
-
群晖NAS-超轻量级云盘ZDIR更新4.0-力荐 2022年发布过一篇 群晖NAS-超轻量级云盘ZDIR-web文件服务器-任意二维码访问-支持在线播放-加密访问 这个作为小众云盘,确实非常好用。如今Zidr4.0终于来了,支持私有化!4.x版本功能Zdir文件分享程序自2018年诞生以来,经历了多次迭代,最新的2024年发布了Zdir 4版本,提供更多优化和功能改进。文件索引文件预览(支持图片、文档、音乐、视频等预览)私有文件私有文件分享文件管理(上传、下载、删除、重命名)API支持WebDAV服务端支持全局文件搜索前后台一体化部分截图群晖NAS安装Zdir教程1.下载{tabs}{tabs-pane label="注册表搜索下载"}{/tabs-pane}{tabs-pane label="本地上传固件安装"}由于Docker官方镜像在国内不可用,我们提供了离线镜像可供下载,您需要先访问: 镜像下载 将离线镜像下载到本地。下载后得到zdir4.tar这个文件,将其上传到群晖的任意文件夹中。然后打开群晖的Docker >> 映像 >> 新增 >> 导入 >> 从文件添加 >> 从此DSM选择刚刚上传的zdir4.tar进行导入,不同的DSM版本可能名称和步骤略微有点不一样,下面是2个参考截图。{/tabs-pane}{/tabs}2.安装导入完毕后找到 helloz/zdir:4 创建一个新容器容器名称:随便填(推荐填写zdir4)勾选:使用高权限执行容器,不然无法上传文件内存限制:根据自身情况调整,一般限制到100-200MB即可,实际Zdir占用也就30MB内存左右勾选:启用自动重新启动下一步设置设置存储空间 >> 选择添加文件夹,Zdir需要挂载3个目录分别是:/opt/zdir/data:数据存储目录,保存了数据库和配置数据/opt/zdir/data/public:公共文件目录,需要公开给用户访问下载的/opt/zdir/data/private:私有文件目录,只有登录账号后可以访问续进行端口设置,Zdir 4默认使用6080端口,容器内部的端口保持6080不变,不要修改,本地端口您可以自行设置和修改。linux等安装教程参照官方安装教程 点我打开后记Zdir是一款功能强大的私有存储程序,能够满足个人、工作室和小团队的文件管理需求。通过Golang和Vue3的结合开发,Zdir不仅提供了文件索引、在线预览和分享等基本功能,还支持WebDAV,进一步提升用户体验。不论您是需要在NAS设备上管理大容量数据,还是希望在VPS上分享文件,Zdir都是一个理想的选择。官网: https://www.zdir.pro/zh/ 购买订阅: https://shop.xiuping.net/zdir/index为庆祝Zdir 4正式发布,凡在2024年6月30日前订阅Zdir Pro的前20名用户享受早鸟特惠价69元/终身授权(原价199元),先到先得!演示: https://soft.xiaoz.org/#/
-
小米AX7000路由器解锁ssh并固化ssh 前言小米AX7000,带四个2.5G Wan/Lan口;小米AX7000解锁ssh后,暂无openwrt固件可刷。{dotted startColor="#ff6c6c" endColor="#1989fa"/}姐妹篇:全网首发-小米AX6000路由器解锁ssh并固化ssh+2.5G有线mesh组网+公网访问路由后台+红米AX6/小米AX6/AX3600/AX6000/AX9000全系列适用{dotted startColor="#ff6c6c" endColor="#1989fa"/}1.准备工作1.小米AX7000;2.一个大于32G的U盘(需要格式化为EXT4格式){message type="error" content="?刷机有风险,请谨慎操作,对此造成的任何后果,概不负责~~~"/}2.解锁SSH视频教程:可以参照B站视频{bilibili bvid="BV1oo4y1V7b3" page=""/}文字教程:准备一个U盘,要求分区为EXT4格式且可用空间大于32GB。推荐下载 DiskGenius 进行操作,如图。存储功能→Docker→安装Docker。(路由器需要联网)进入路由器后台192.168.31.1安装docker点击管理Docker,默认用户名密码 admin ,登录。点击存储管理,如果下面的列表为空,则创建一个卷。点击卷右侧的详情,挂载点应该为/mnt/usb- XXXXXXX/ mi_docker/lib/docker/volumes/………… 记住这个usb-XXXXXX ,例如usb-aabbccdd。点击镜像管理,点击拉取,拉取nginx:alpine-slim镜像。点击新拉取的镜像的右侧绿色运行按钮,选择 简单模式 ,容器名称随意。目录挂载写/mnt/usb-XXXXXX/mi_docker/../../..:/real_root点击运行。(这里的XXXX要换成之前获取到的。)点击容器管理,选择刚才创建的容器,进入终端。输入以下指令:chroot /real_root sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear /etc/init.d/dropbear start通过putty等工具连接路由器的ssh,进行后面的步骤解锁SSH到这就大功告成了!3.软固化SSH1.获取路由器root密码输入SN: 初始密码: $(function () { $("#router_sn").focus(function(){this.value='';$("#route_pwd").val('');}).keyup(function () { $("#route_pwd").val(hex_md5(this.value+(this.value.indexOf("/") === -1 ? "A2E371B0-B34B-48A5-8C40-A7133F3B5D88" : "6d2df50a-250f-4a30-a5e6-d44fb0960aa0")).substr(0, 8)); });this.blur(); })2.通过putty连接路由器的ssh后,执行以下指令:nvram set ssh_en=1 nvram set telnet_en=1 nvram set uart_en=1 nvram set boot_wait=on nvram commit sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear /etc/init.d/dropbear restart echo -e 'admin\nadmin' | passwd root3.路由器重启后,dropbear文件会恢复成未修改以前的样子,因此要添加一个自启脚本,路由器每次启动,都会自动执行脚本,修改dropbear文件,开启ssh。{tabs}{tabs-pane label="方法1:在线方法"}mkdir /data/auto_ssh && cd /data/auto_ssh curl -O https://cdn.nobb.cc/zip/ax7000/auto_ssh.sh chmod +x auto_ssh.sh uci set firewall.auto_ssh=include uci set firewall.auto_ssh.type='script' uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh' uci set firewall.auto_ssh.enabled='1' uci commit firewall{/tabs-pane}{tabs-pane label="方法2:离线方法"}mkdir /data/auto_ssh && cd /data/auto_ssh vi auto_ssh.sh按一下a键,然后将auto_ssh.sh中文件的内容复制粘贴过来, 输入完成后,按一下ESC,再输入:wq,回车即可。{collapse}{collapse-item label="auto_ssh.sh代码" close}#!/bin/sh host_key=/etc/dropbear/dropbear_rsa_host_key host_key_bk=/data/auto_ssh/dropbear_rsa_host_key # 如果存在备份的SSH密钥,将备份的密钥链接到dropbear使用的密钥 if [ -f $host_key_bk ]; then ln -sf $host_key_bk $host_key fi # 当前固件为稳定版时,需要执行下面命令开启SSH channel=`/sbin/uci get /usr/share/xiaoqiang/xiaoqiang_version.version.CHANNEL` if [ "$channel" = "release" ]; then sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear /etc/init.d/dropbear restart fi # 备份SSH密钥 if [ ! -s $host_key_bk ]; then i=0 while [ $i -le 30 ] do if [ -s $host_key ]; then cp -f $host_key $host_key_bk 2>/dev/null break fi let i++ sleep 1s done fi{/collapse-item}{/collapse}确认没有问题后,执行下面的指令:chmod +x auto_ssh.sh uci set firewall.auto_ssh=include uci set firewall.auto_ssh.type='script' uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh' uci set firewall.auto_ssh.enabled='1' uci commit firewall{/tabs-pane}{/tabs}4.硬固化SSH通过putty连接路由器的ssh后,执行以下指令(执行后会自动重启):zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash reboot等待路由器重启后,重新连接ssh,并执行以下指令(执行后会自动重启):nvram set ssh_en=1 nvram set telnet_en=1 nvram set uart_en=1 nvram set boot_wait=on nvram commit bdata set ssh_en=1 bdata set telnet_en=1 bdata set uart_en=1 bdata set boot_wait=on bdata commit reboot等待路由器重启后,重新连接ssh,并执行以下指令(执行后会自动重启):mtd erase crash reboot等待路由器重启后,重新连接ssh,固化完成。5.提升Docker权限连接ssh后,执行以下指令(执行后会自动重启)sed -i "s/authorization_plugins .*/authorization_plugins ''/g" /etc/config/mi_docker reboot注意事项每次升级固件或重置固件后,都需要先telnet,再在telnet中开启ssh使用putty通过telnet连接路由器,用户名为root,密码为初始密码,输入后即可登入路由器telnet后台。通过telnet开启ssh,并修改root密码为admin:sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear /etc/init.d/dropbear restart echo -e 'admin\nadmin' | passwd root通过ssh连接路由器,用户名为root,密码为admin,输入后即可登入路由器ssh后台,登入后再做一遍第三步软固化即可。
-
BUG | 白嫖日本知名 WebDav 云盘 35G-45GB 容量 国内无需代理可直接用 国内主流云盘都不支持WebDav挂载,像阿里云盘、百度云盘这些产品虽然我们也可以通过部署Alist之类的开源程序来实现挂载,但这只能算是一种第三方的适配,官方随时可以封掉。国内唯一官方支持WebDav的坚果云,42GB容量一年售价199元......所以再看看标题你还觉得45GB少吗?WebDav除了可以让我们像挂载本地外置存储一样将云盘挂载到本地,还能让许多支持WebDav的应用通过它将数据同步到我们自己的网络存储位置当中,这才是WebDav最大的优势。下面是前几年坚果云整理的部分支持WebDav同步的应用,现在早已不止这些。{message type="warning" content="本文涉及到利用BUG获取云盘容量,BUG随时可能被修复或者容量被收回,即使收回我们也应该有35G或25G容量。当然,也有可能被封号。"/}第一步打开主页打开 infini Cloud https://infini-cloud.net/en/第二步注册点击 Create Account 输入个人信息注册,注册时自己设置的UserID需要记住,待会会用到。邮箱建议Gmail或Outlook,用Outlook的话注册验证邮件可能会被归类到垃圾邮件里。第三步激活提交注册信息之后打开邮箱找到验证邮件,点击验证链接即可验证,验证后进入 My Page 。第四步领取5G下拉 My Page 在下面截图中位置输入果闻邀请码 R97LN 你可以获得5GB永久容量,同时我也会获得2G有效期1年的容量。可能又有人要说了 “好家伙 原来是想拉我们人头!” 有这种想法的哥们建议寻思寻思自己稀不稀罕这种带有效期的容量......反正我是拿来也不会用的,提供邀请码纯粹方便各位撸这5GB永久容量。第五步领取20G至此我们已经获得了25G容量,那么最后的骚操作来了。事情是这样的,现在 infiniCloud 给新注册用户20GB免费容量,这就会导致对之前那些只有10GB免费容量的 TeraCloud 老用户不公平。于是 infiniCloud 给老用户群发邮件,老用户打开邮件内的链接可以再领10GB容量,infiniCloud 本意是想让新老用户都有20GB的初始容量。但 infiniCloud 提供的这个领取链接并没有做鉴权验证,这就导致我们自带20GB容量的新用户也能领。并且 infiniCloud 提供的领取链接有英文版和日文版,两个链接都可以分别各自领10GB容量,别人都是叠Buff,infiniCloud 这是搁着叠Bug呢?{message type="success" content="英文版10G容量领取入口"/}{alert type="success"}https://infini-cloud.net/ja/modules/bonus/code=202304_10GB_en/userid=此处输入你刚才注册时设置的UserID{/alert}{message type="success" content="日文版10G容量领取入口"/}隐藏内容,请前往内页查看详情务必修改尾部参数再访问第六步 打开webdav容量都领取之后我们还需要开启一下WebDav访问,回到 My Page 找到 App Connection 设置项,勾选开启Turn on Apps Connection。{message type="info" content="注意:开启 Apps Connection 后需要等10分钟左右才能进行WebDav连接,并不是你在网页端开启后立刻就能连接上。"/}Windows文件管理器的网络和Mac的访达都只有基本的挂载功能,要实现一些高级功能可以使用MountainDuck、CloudMounter、Raidrive之类的第三方挂载客户端。infiniCloud 目前在国内不需要科学就能用,实测不用任何代理,上传数据速率能跑满我的上传带宽,我推测他们应该是上传和下载都对等的200Mbps。
-
Typecho-1.2.0 版本出现严重漏洞 可植入XSS木马 事情经过4月2号被人XSS评论植入木马,改了首页后台。4月4日才发现,直接一键还原,查了下原来是typecho1.2.0有BUG,大家尽快更新到1.2.1版本。Typecho-1.2.1 官方下载地址: https://github.com/typecho/typecho/releases/tag/v1.2.1-rc木马结构分析官方文档:https://github.com/typecho/typecho/issues/1545对方可以在你评论区 评论内容+输入网站选项时植入XSS木马,并在404.php写入木马从而获取你的cookie值,对方直接登入你的后台解决办法把Typecho升级到1.2.1版本(官方已经解决了这个问题)如果你已经被植入过XSS了,那你应该检查一下你的数据库了如果是宝塔用户,那么宝塔有一个数据库每天都自动备份的功能,如果你开了,那就删除当天被植入过的数据库,恢复前一天的数据库,对方登入你的后台后,点击外观→编辑当前外观,对方也是可以修改你主题文件源代码的,因为你也不知道对方到底改了哪里,所以最好是导入新的主题文件使用宝塔安装日志清理工具,扫描 全选 清理所有垃圾,这样一套操作下来基本无后顾之忧了
-
-
-
5分钟搞定2022群辉NAS同步阿里云网盘webdav 话不多说直接上教程第一步第二步第三步[wm_collapse title="阅读全文"]第四步其中,REFRESH_TOKEN 环境变量为你的阿里云盘 refresh_token,WEBDAV_AUTH_USER 和 WEBDAV_AUTH_PASSWORD 为连接 WebDAV 服务的用户名和密码。{collapse}{collapse-item label="自动获取refresh_token"}自动获取: 登录阿里云盘后,控制台粘贴JSON.parse(localStorage.token).refresh_token{/collapse-item}{collapse-item label="手动获取refresh_token"}登录阿里云盘后,可以在开发者工具 -> Application -> Local Storage 中的 token 字段中找到。注意:不是复制整段 JSON 值,而是 JSON 里 refresh_token 字段的值,如下图所示红色部分:{/collapse-item}{collapse-item label="使用移动端App获取token"}需要在其前增加 app: 前缀,如 refresh token 为 abcd 则填入 app:abcd{/collapse-item}{/collapse}第五步第六步第七步自定义目录:/docker/xxxxx固定死:/etc/aliyundrive-webdav/第八步第九步第十步第十一步Docker命令一键部署隐藏内容,请前往内页查看详情[/wm_collapse]
-
