⭐ 1:6.7出国区 110刀 paypal代付或转账 by quzhaoji7 #uid29697
1:6.7出国区 110刀、代付
转账的话手续费用我出,最好是USDT
余额有aff的也有之前朋友转的,站内私信tg
1:6.7出国区 110刀、代付
转账的话手续费用我出,最好是USDT
余额有aff的也有之前朋友转的,站内私信tg
⭐ 测试-基于Cloudflare的人机验证拓展(图片验证码、hCaptcha等) by IPLark #uid66489
本帖最后由 IPLark 于 2024-11-5 15:56 编辑
受Hostloc标题字数限制,不得以删减标题,原帖标题
【测试】基于Cloudflare的人机验证拓展(302验证、JS验证、图片验证码、hCaptcha等)
前言
Cloudflare CDN 默认支持三种验证码模式,即 JS验证(JS Challenge)、交互验证(Interactive Challenge)和 托管质询(Managed Challenge)。 JS验证开启后,访客访问网页会先被要求进行验证,但整个过程是自动的,用户无需进行额外操作;与JS验证不同,交互质询需要用户进行点击验证框才能完成验证,而托管质询则是前两者的结合,即Cloudflare会根据访客IP、设备环境等多维度来选择对访客实施JS还是交互验证。
在某些场合下,虽然网站使用了Cloudflare,但可能不想启用默认的验证模式,而是有启用更轻量或者更复杂的验证码的需求,以下基于Cloudflare人机验证的拓展正是基于某些~~无用的~~需求下诞生的。正如标题所言,以下所有人机验证都不依赖网站源服务器,绝大部分借助Cloudflare相关功能实现,少部分使用第三方服务(如hCaptcha)。
验证模式
目前共有以下6种验证模式
模式交互(是否需要用户进行额外操作)是否仅借助Cloudflare完成预先过滤否是302 Cookie跳转否是JS验证否是点击验证码是是图片验证码是否hCaptcha是否
预先过滤
说明:基于一些预设的规则和策略,屏蔽部分恶意请求。几乎覆盖全站,默认启用,具体策略访客不可见。
302跳转cookie验证
说明:几乎覆盖全站,默认启用。
示例
https://iplark.com/playground/captcha/302复制代码
JS验证
说明:访客访问网站会自动进行JS验证,默认一小时有效期。
示例
https://iplark.com/playground/captcha/js复制代码
点击验证码
说明:访客访问网站会被要求点击验证按钮才能完成验证,默认一小时有效期。(已知问题:访客网络状态不佳时,第一次验证可能会失败)
示例
https://iplark.com/playground/captcha/click复制代码
演示动图
图片验证码
说明:访客访问网站会被要求根据图片输入正确的验证码,默认一小时有效期。(验证码生成服务目前搭建在近20台分散于不同服务商的免费Shared hosting,并有容错处理,保守估计可以承受8000qps,验证码校验依赖于Cloudflare)
示例
https://iplark.com/playground/captcha/image复制代码
演示动图
hCaptcha
说明:访客访问网站会被要求完成hCaptcha验证。(验证码服务由hCaptcha提供,校验由Cloudflare完成)
示例
https://iplark.com/playground/captcha/hcaptcha复制代码
演示动图
其他说明
目前仅是功能测试,Just for Fun!
----------
✍️ IPLark—多数据来源IP查询工具
本帖最后由 IPLark 于 2024-11-5 15:56 编辑
受Hostloc标题字数限制,不得以删减标题,原帖标题
【测试】基于Cloudflare的人机验证拓展(302验证、JS验证、图片验证码、hCaptcha等)
前言
Cloudflare CDN 默认支持三种验证码模式,即 JS验证(JS Challenge)、交互验证(Interactive Challenge)和 托管质询(Managed Challenge)。 JS验证开启后,访客访问网页会先被要求进行验证,但整个过程是自动的,用户无需进行额外操作;与JS验证不同,交互质询需要用户进行点击验证框才能完成验证,而托管质询则是前两者的结合,即Cloudflare会根据访客IP、设备环境等多维度来选择对访客实施JS还是交互验证。
在某些场合下,虽然网站使用了Cloudflare,但可能不想启用默认的验证模式,而是有启用更轻量或者更复杂的验证码的需求,以下基于Cloudflare人机验证的拓展正是基于某些~~无用的~~需求下诞生的。正如标题所言,以下所有人机验证都不依赖网站源服务器,绝大部分借助Cloudflare相关功能实现,少部分使用第三方服务(如hCaptcha)。
验证模式
目前共有以下6种验证模式
模式交互(是否需要用户进行额外操作)是否仅借助Cloudflare完成预先过滤否是302 Cookie跳转否是JS验证否是点击验证码是是图片验证码是否hCaptcha是否
预先过滤
说明:基于一些预设的规则和策略,屏蔽部分恶意请求。几乎覆盖全站,默认启用,具体策略访客不可见。
302跳转cookie验证
说明:几乎覆盖全站,默认启用。
示例
https://iplark.com/playground/captcha/302复制代码
JS验证
说明:访客访问网站会自动进行JS验证,默认一小时有效期。
示例
https://iplark.com/playground/captcha/js复制代码
点击验证码
说明:访客访问网站会被要求点击验证按钮才能完成验证,默认一小时有效期。(已知问题:访客网络状态不佳时,第一次验证可能会失败)
示例
https://iplark.com/playground/captcha/click复制代码
演示动图
图片验证码
说明:访客访问网站会被要求根据图片输入正确的验证码,默认一小时有效期。(验证码生成服务目前搭建在近20台分散于不同服务商的免费Shared hosting,并有容错处理,保守估计可以承受8000qps,验证码校验依赖于Cloudflare)
示例
https://iplark.com/playground/captcha/image复制代码
演示动图
hCaptcha
说明:访客访问网站会被要求完成hCaptcha验证。(验证码服务由hCaptcha提供,校验由Cloudflare完成)
示例
https://iplark.com/playground/captcha/hcaptcha复制代码
演示动图
其他说明
目前仅是功能测试,Just for Fun!
----------
✍️ IPLark—多数据来源IP查询工具
⭐ 中国多个热销汽车的碰撞测试 by (Q) #uid63555
是时候检验真正的技术了
https://youtu.be/y8WpWGiNPN4?si=H1S9AEMxUukLU90Z
----------
✍️ 早跪早受益,识时务者为俊杰
是时候检验真正的技术了
https://youtu.be/y8WpWGiNPN4?si=H1S9AEMxUukLU90Z
----------
✍️ 早跪早受益,识时务者为俊杰
⭐ 想买个双拼域名,有没有中介能去谈到三位数???? by hdwan.net #uid24670
zunlong
后缀cn
com买不起
----------
✍️ <font size="4">[light]夸克资源[/light][/SIZE] |||[fly]电影电影电影 [/fly]
zunlong
后缀cn
com买不起
----------
✍️ <font size="4">[light]夸克资源[/light][/SIZE] |||[fly]电影电影电影 [/fly]
❤1
⭐ 明盘100收个RN4.78 by 满志雄心 #uid11236
收一个RN4.78款
1H 480M 1G 10G 800G
价格:剩余+100+1/月claw使用权3.5刀月抛款(root)
联系:https://t.me/HT9513
收一个RN4.78款
1H 480M 1G 10G 800G
价格:剩余+100+1/月claw使用权3.5刀月抛款(root)
联系:https://t.me/HT9513
⭐ 年付20-30刀,1H1G 2T 大厂机子求推荐? by 美女约吗 #uid56725
有适合做站的吗
----------
✍️ AD
PayPal/派安盈/Wise/Visa/Master/USDT/GPT4代付/独立站集成Stripe/PayPal
有适合做站的吗
----------
✍️ AD
PayPal/派安盈/Wise/Visa/Master/USDT/GPT4代付/独立站集成Stripe/PayPal
⭐ 關於使用無頭瀏覽器或行為模擬進行採集的探討 by yezi1000 #uid37239
今天看到某大佬發布的採集loc並且推送到telegram的方法
在這裡我簡單介紹一下我們是如何識別bot行為和人類行為亦或者合法bot和非法bot的區分
正如3077所提到的那樣 secbit的scdn會將用戶請求時發生的
Raw Packet
TCP Session CTX
TLS Session CTX
HTTP Request CTX
記錄到我們的數據倉庫中用於深度學習並生成深度學習防禦模型
我們會通過學習得到
設備類型
OS資訊和癖好
Client資訊和癖好
TCP Session Flow生命週期內的
URI請求分布
Method類型分布
TCP Handshake Timing baseline
TLS Handshake Timing baseline
H2 Handshake Timing baseline
Rate baseline
Flow baseline
Retrans baseline
Multi-layer指紋
等
通過對這些數據學習產生的模型內會包含乾淨流量的行為模式和惡意流量的行為模式
針對HTTP Flood防禦有效率能夠高達99.9999%
同樣的對於採集行為來說 絕大部分採集器都是非常單一 存在固定的行為模式 在深度學習防禦模型面前非常容易被識別和阻止
所以有部分大佬提出採用無頭瀏覽器或模擬正常用戶訪問行為 的確目前的技術條件在對於這部分採集技術是無法快速有效的加以阻止亦或者成本過於高昂
如果在深度學習防禦模型視角進行防禦這類模擬正常用戶行進行採集為或者無頭瀏覽器的採集行為是比較困難 如果您的rate baseline沒有出現超出水位線較多的偏差的情況下 需要將ctx和time window拉長到一個更長更廣的維度和週期內 這對於深度學習的成本來說是非常不利的 通常在更長的ctx和time window下 哪怕採用無頭瀏覽器和模擬用戶訪問行為進行採集都可以被識別 因為事實上沒有用戶會在數小時內持續地訪問並且擁有相對固定的頻率和時間離散度
今天看到某大佬發布的採集loc並且推送到telegram的方法
在這裡我簡單介紹一下我們是如何識別bot行為和人類行為亦或者合法bot和非法bot的區分
正如3077所提到的那樣 secbit的scdn會將用戶請求時發生的
Raw Packet
TCP Session CTX
TLS Session CTX
HTTP Request CTX
記錄到我們的數據倉庫中用於深度學習並生成深度學習防禦模型
我們會通過學習得到
設備類型
OS資訊和癖好
Client資訊和癖好
TCP Session Flow生命週期內的
URI請求分布
Method類型分布
TCP Handshake Timing baseline
TLS Handshake Timing baseline
H2 Handshake Timing baseline
Rate baseline
Flow baseline
Retrans baseline
Multi-layer指紋
等
通過對這些數據學習產生的模型內會包含乾淨流量的行為模式和惡意流量的行為模式
針對HTTP Flood防禦有效率能夠高達99.9999%
同樣的對於採集行為來說 絕大部分採集器都是非常單一 存在固定的行為模式 在深度學習防禦模型面前非常容易被識別和阻止
所以有部分大佬提出採用無頭瀏覽器或模擬正常用戶訪問行為 的確目前的技術條件在對於這部分採集技術是無法快速有效的加以阻止亦或者成本過於高昂
如果在深度學習防禦模型視角進行防禦這類模擬正常用戶行進行採集為或者無頭瀏覽器的採集行為是比較困難 如果您的rate baseline沒有出現超出水位線較多的偏差的情況下 需要將ctx和time window拉長到一個更長更廣的維度和週期內 這對於深度學習的成本來說是非常不利的 通常在更長的ctx和time window下 哪怕採用無頭瀏覽器和模擬用戶訪問行為進行採集都可以被識別 因為事實上沒有用戶會在數小時內持續地訪問並且擁有相對固定的頻率和時間離散度
⭐ 最近发现一个好玩的新技术:局域网串流 by 调查员 #uid59015
简单说,就是把一台主机的实时画面显示到另一台电脑或平板或手机上
不同于远程桌面,
画面,延迟,等都非常好,几乎等同于本机运行。
它可以接手柄,实时玩游戏
教程
几乎无延迟的无线副屏?远程串流 # 平板副屏
https://v.douyin.com/Cei4n9CH/
简单说,就是把一台主机的实时画面显示到另一台电脑或平板或手机上
不同于远程桌面,
画面,延迟,等都非常好,几乎等同于本机运行。
它可以接手柄,实时玩游戏
教程
几乎无延迟的无线副屏?远程串流 # 平板副屏
https://v.douyin.com/Cei4n9CH/
⭐ RN(Racknerd)2024双十一特价VPS活动出来了圣何塞解锁良好 by NetAnt #uid75070
除了11.11美元的,其他3个套餐都可以选择洛杉矶DC02
个人最推荐17.98的,除第一款11.11外其它套餐多机房可选DC2. 性价比会比较高
1 GB KVM VPS – 每年 11.11 美元!
1x vCPU 核心
14 GB 纯 SSD RAID-10 存储
1 GB RAM
2000GB 每月优质带宽
1Gbps 公共网络端口
1 个专用 IPv4 地址
每年仅需 11.11 美元!
订购链接: 1 GB KVM VPS
https://my.racknerd.com/aff.php?aff=5988&pid=875
下面套餐支持DC2,可以工单申请IPV6
2 GB KVM VPS – 每年 17.98 美元!可选洛杉矶DC02
1x vCPU 核心
25 GB 纯 SSD RAID-10 存储
2 GB RAM
3000GB 每月优质带宽
1Gbps 公共网络端口
1 个专用 IPv4 地址
可在 多个位置使用
每年仅需 17.98 美元!
订购链接: 2 GB KVM VPS
https://my.racknerd.com/aff.php?aff=5988&pid=867
3 GB KVM VPS – 每年 25.98 美元!可选洛杉矶DC02
2 个 vCPU 核心
40 GB 纯 SSD RAID-10 存储
3 GB RAM
5000GB 每月优质带宽
1 个专用 IPv4 地址
使用 每年仅需 25.98 美元!
订购链接: 3 GB KVM VPS
https://my.racknerd.com/aff.php?aff=5988&pid=877
4 GB KVM VPS – 每年 36.88 美元!可选洛杉矶DC02
3 个 vCPU 核心
50 GB 纯 SSD RAID-10 存储
4 GB RAM
6000GB 每月优质带宽
1 个专用 IPv4 地址
可在 多个位置使用
每年仅需 36.88 美元!
订购链接: 4 GB KV ...
除了11.11美元的,其他3个套餐都可以选择洛杉矶DC02
个人最推荐17.98的,除第一款11.11外其它套餐多机房可选DC2. 性价比会比较高
1 GB KVM VPS – 每年 11.11 美元!
1x vCPU 核心
14 GB 纯 SSD RAID-10 存储
1 GB RAM
2000GB 每月优质带宽
1Gbps 公共网络端口
1 个专用 IPv4 地址
每年仅需 11.11 美元!
订购链接: 1 GB KVM VPS
https://my.racknerd.com/aff.php?aff=5988&pid=875
下面套餐支持DC2,可以工单申请IPV6
2 GB KVM VPS – 每年 17.98 美元!可选洛杉矶DC02
1x vCPU 核心
25 GB 纯 SSD RAID-10 存储
2 GB RAM
3000GB 每月优质带宽
1Gbps 公共网络端口
1 个专用 IPv4 地址
可在 多个位置使用
每年仅需 17.98 美元!
订购链接: 2 GB KVM VPS
https://my.racknerd.com/aff.php?aff=5988&pid=867
3 GB KVM VPS – 每年 25.98 美元!可选洛杉矶DC02
2 个 vCPU 核心
40 GB 纯 SSD RAID-10 存储
3 GB RAM
5000GB 每月优质带宽
1 个专用 IPv4 地址
使用 每年仅需 25.98 美元!
订购链接: 3 GB KVM VPS
https://my.racknerd.com/aff.php?aff=5988&pid=877
4 GB KVM VPS – 每年 36.88 美元!可选洛杉矶DC02
3 个 vCPU 核心
50 GB 纯 SSD RAID-10 存储
4 GB RAM
6000GB 每月优质带宽
1 个专用 IPv4 地址
可在 多个位置使用
每年仅需 36.88 美元!
订购链接: 4 GB KV ...
⭐ 降本增效成为其当下的主旋律 by 呆呆酱 #uid68301
mjj要认真学习,在黑五期间贯彻执行
----------
✍️ RN 1g 20G ssd 8t 10刀 Namesilo优惠码“cn”立减1刀
mjj要认真学习,在黑五期间贯彻执行
----------
✍️ RN 1g 20G ssd 8t 10刀 Namesilo优惠码“cn”立减1刀
⭐ 新转发开业 by loccc #uid68946
入口:倍率.1.3x
安徽移动 1G
江苏移动 500M
四川电信 500M
浙江移动 500M
出口:免费
香港-AWS
日本-AWS
新加坡-AWS
香港-GCP
日本-GCP
新加坡-GCP
套餐价格
30元 / 1000G / 月付
80元 / 3000G / 月付
140元 / 5000G / 月付
15元 / 200G / (个人专享)不限时(可叠加)
30元 / 500G / (个人专享)不限时(可叠加)
15号之前充值赠送百分之十,不限金额!
ny面板
联系TG:@bolezfvip
群组:@bolezf
欢迎观望!
入口:倍率.1.3x
安徽移动 1G
江苏移动 500M
四川电信 500M
浙江移动 500M
出口:免费
香港-AWS
日本-AWS
新加坡-AWS
香港-GCP
日本-GCP
新加坡-GCP
套餐价格
30元 / 1000G / 月付
80元 / 3000G / 月付
140元 / 5000G / 月付
15元 / 200G / (个人专享)不限时(可叠加)
30元 / 500G / (个人专享)不限时(可叠加)
15号之前充值赠送百分之十,不限金额!
ny面板
联系TG:@bolezfvip
群组:@bolezf
欢迎观望!
⭐ 各位大佬有没有在 夸克网盘 的美剧让我转存一下 by testisitok #uid18409
目前已经有了 硅谷、绝命毒师、绝望主妇、摩登家庭、破产姐妹
其它有名的剧集都给我存存,谢谢
----------
✍️ Vultr KVM大降价 | 洛杉矶CN2GIA直连 | VirMach稳定做站
目前已经有了 硅谷、绝命毒师、绝望主妇、摩登家庭、破产姐妹
其它有名的剧集都给我存存,谢谢
----------
✍️ Vultr KVM大降价 | 洛杉矶CN2GIA直连 | VirMach稳定做站
⭐ macos镜像 by zhongziso #uid26706
Install_macOS_Monterey_12.0.1_21A559
12.4G 看看能存活多久
https://prod-vod.miyoushe.com/636e384d4a674d40b1c0233cf79eabb0.iso复制代码
----------
✍️ HOH 评论、点评,HOH就死全家 『只进入身体,不进入生活』
Install_macOS_Monterey_12.0.1_21A559
12.4G 看看能存活多久
https://prod-vod.miyoushe.com/636e384d4a674d40b1c0233cf79eabb0.iso复制代码
----------
✍️ HOH 评论、点评,HOH就死全家 『只进入身体,不进入生活』