罐子

33楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

606074点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，你可以问问老虎
@老虎会游泳，
一加8Pro

罐子

32楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

606074点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，是不是BIOS还是什么设置导致的。
一加8Pro

Caddi

31楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

606074点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@罐子，不是要模拟谁，只是在我们数据服务器中控控对应pid/vid被锁了（我也不懂是什么迷惑操作），但我们现在想用又绕不过去权限，只是随便改一个绕过去监控就好，不用改成真实对应的键盘鼠标固件pid/vid。
据说两行命令就能改😂请问老哥有办法吗

罐子

30楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

606074点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

@Caddi，这个没有办法，
因为不知道鼠标键盘固件源码
一加8Pro

Caddi

29楼回复

老虎会游泳

向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程

606074点击 / 2020-02-21发布 / 2022-09-25回复 / 样 / 源

求教老哥如何刷控控a2的usb信息（pid/vid）

天蓝

7楼回复

天蓝

朋友网站被挂马，如何排查

95486点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@晨曦，我不是很会看漏洞，这是搜索到的一些nginx相关漏洞

https://www.tenable.com/cve/search?q=nginx&sort=newest&page=1
小米MIX2s(白)

晨曦

6楼回复

天蓝

朋友网站被挂马，如何排查

95486点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

说是最近nginx漏洞了
我是晨曦,我喂自己袋盐！

天蓝

5楼回复

天蓝

朋友网站被挂马，如何排查

95486点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

目前进展：已经排查出是nginx出了问题
依据：在宝塔切换nginx到1.22后，不再挂马，再切换回1.20，也不再挂马（切换nginx版本相当于卸载重装）
现象：之前的nginx会对【符合条件的js文件，即文件达到一定长度】的响应内容中追加恶意js
难点：目前不知道为何nginx会追加恶意js，大致检查了下nginx配置文件，并未发现问题

不知道服务器是不是已经被入侵留木马了
小米MIX2s(白)

天蓝

4楼回复

天蓝

朋友网站被挂马，如何排查

95486点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@罐子，我靠，弹的内容一模一样
小米MIX2s(白)

大尨

2楼回复

365v

我网站特色就是有翡翠台直播，但最近又被屏蔽了，谁有链接？

13409点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

翡翠台有什么特别好看的地方？

大尨

3楼回复

天蓝

朋友网站被挂马，如何排查

95486点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

厉害了，这不会是网站者自己接的广告吧？

如果不是，那么别人是什么实现的呢？

罐子

2楼回复

天蓝

朋友网站被挂马，如何排查

95486点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@天蓝，怎么都是啊，我这里我有一个类似的。微信群友的网站也这样了。第一次访问就会跳转
https://bbs.xzwidea.cn
@老虎会游泳，
一加8Pro

天蓝

1楼回复

天蓝

朋友网站被挂马，如何排查

95486点击 / 2022-09-24发布 / 2022-09-25回复 / 样 / 源

@老虎会游泳
F12 发现 jquery.min.js 被植入恶意js代码

这个是我偶然发现的，因为 jquery.min.js 是网页第一个加载的 js 文件，所以一眼就发现了。
如果说相关js代码藏的比较深，我应该如何找到？我尝试过重新定义 window.open，使其抛出异常打印堆栈，但是不行
小米MIX2s(白)

胡椒舰长

7楼回复

烟雨

老哥们求助一下！我应该怎么做？

20082点击 / 2022-09-23发布 / 2022-09-25回复 / 样 / 源

50解君愁

布偶

1楼回复

365v

我网站特色就是有翡翠台直播，但最近又被屏蔽了，谁有链接？

13409点击 / 2022-09-24发布 / 2022-09-24回复 / 样 / 源

一个翡翠台能有多少流量
小尾巴我就菜鸡一枚 https://18sui.net炮兵学院

烟雨

6楼回复

烟雨

老哥们求助一下！我应该怎么做？

20082点击 / 2022-09-23发布 / 2022-09-24回复 / 样 / 源

@小兽，@胡图图，你们都太黑了！我搞定了！

胡图图

5楼回复

烟雨

老哥们求助一下！我应该怎么做？

20082点击 / 2022-09-23发布 / 2022-09-24回复 / 样 / 源

@小兽，你也太黑了，@烟雨，找我吧，我一天只要80块人民币。
127.9.147.96

烟雨

4楼回复

烟雨

老哥们求助一下！我应该怎么做？

20082点击 / 2022-09-23发布 / 2022-09-23回复 / 样 / 源

@小兽，我去       太麻烦了

小兽

3楼回复

烟雨

老哥们求助一下！我应该怎么做？

20082点击 / 2022-09-23发布 / 2022-09-23回复 / 样 / 源

@烟雨，雇佣我，一天一百块，我手动给你搬
小米MIX2s(白)

幻阳化翼

2楼回复

烟雨

老哥们求助一下！我应该怎么做？

20082点击 / 2022-09-23发布 / 2022-09-23回复 / 样 / 源

具体就要看对方的反爬做得怎么样了，挂了cloudflare验证的一般爬不了
小米20定制版