Forwarded from ⚜️PRIVAT SOFT NULLED 2025⚜️ (🇷🇺Fraddy Rad🇷🇺)
⚜️Скрипт прозрачного прокси на PHP
Прокси (существительное, /'prɒksi/): процесс, который принимает запросы на какую-либо услугу и передаёт их на реальный сервер. (источник)
⚜️Мне нужно было выполнить междоменные вызовы AJAX из интерфейса jQuery в серверную часть PHP, которая находилась в другом домене, и я не смог найти полноценный функциональный прокси-скрипт, который мог бы соединить оба конца... поэтому я создал свой собственный. Поскольку на обоих серверах был PHP (но серверная часть нуждалась в дополнительном оборудовании, которого не было на интерфейсном сервере), использование PHP-прокси показалось правильным решением.
⚜️Что это такое НЕТ
Прозрачный прокси-сервер PHP не является прокси-сервером, который перенаправляет запросы. Другими словами, это не сервер, который вы добавляете в свой браузер и который «притворяется» другим сервером. Его нельзя использовать для обхода брандмауэра на работе, в школе и т. д.
⚜️Нет расширенной поддержки по электронной почте
Хотя я и постараюсь дать кому-то рекомендации или ответить на запросы, отправленные мне по электронной почте, я не могу предложить расширенную поддержку, отладку или удалённую поддержку для реализации использования этого прокси-сервера или отладки вашего кода. Другими словами, этот код предоставляется как есть!
⚜️Что поддерживает этот прокси-сервер:
Запросы GET и POST (именно POST был основной причиной этого, поскольку jsonp его не поддерживает!)
Проверка HTTP_REFERER (принимать запросы только с одного сервера)
Файлы cookie в обоих направлениях. Технически это часть ЗАГОЛОВКОВ, но об этом стоит упомянуть!
ЗАГОЛОВКИ в обоих направлениях (с некоторыми исключениями, см. Ограничения).
Что он не поддерживает (пока, возможно):
Динамический пункт назначения (хотя изменить его относительно просто), потому что мне это не нужно.
Балансировка нагрузки / циклирование, возможно, в будущем я добавлю это в качестве личного упражнения.
Аутентификация, помимо проверки реферера или сеанса (в любом случае это должно быть обработано серверной частью)
Быстрые шаги
Загрузка proxy.php.
Измените proxy.php и измените $destinationURL на URL-адрес, по которому находится ваш серверный скрипт (то есть откуда вы хотите получать данные).
Разместите скрипт proxy.php где-нибудь на вашем веб-сайте, на том же сервере, с которого вы хотите его использовать.
Измените свой JavaScript-интерфейс, чтобы использовать proxy.php вместо URL-адреса сервера. Смотрите пример использования в разделе «Публикация примеров» ниже.
Примеры использования
На этой странице приведены некоторые примеры использования этого прокси-сервера из разных мест. Пожалуйста, не стесняйтесь сообщать мне, если вы успешно использовали прокси-сервер каким-либо другим способом, а также приводите примеры кода для него.
⚜️На самом деле я делаю это только для того, чтобы у меня была вики-страница. Если вам нужен этот прокси-сервер, вы, вероятно, знаете, как сделать HTTP-запрос, и вам не нужно, чтобы я вам это показывал!
⚜️Вызов из jQuery с помощью .ajax()
Основная причина существования этого прокси-сервера заключается в его использовании для междоменных вызовов HTTP POST ajax с помощью jQuery, поэтому на данный момент это единственный пример, который у меня есть для вас. В этом коде предполагается, что вы уже загрузили jquery на свою страницу (ого!).
⚜️Опубликовать пример
Сам пример загружается с серверной части PHP и проверяет, вошёл ли пользователь в систему (автоматически использует файл cookie PHPSESSID, что объясняет поддержку файлов cookie!), а также устанавливает некоторые локальные переменные JavaScript.🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢
$.ajaxSetup({
url: '/path/to/proxy.php',
тип содержимого: «приложение/x-www-form-urlencoded», тип: «POST», кэш: false, тип данных: «json», });
$.ajax({
данные:{ действие:'Контрольный список' },
успех:функция(данные) { if(data.response[0].ответ === 'истина') { зарегистрированный в системе = true; isAdmin = данные.ответ[0].isAdmin; если(isAdmin) { loadJS("admintools.js"); } Полное имя = данные.ответ[0].Полное имя пользователя; } }
});
Прокси (существительное, /'prɒksi/): процесс, который принимает запросы на какую-либо услугу и передаёт их на реальный сервер. (источник)
⚜️Мне нужно было выполнить междоменные вызовы AJAX из интерфейса jQuery в серверную часть PHP, которая находилась в другом домене, и я не смог найти полноценный функциональный прокси-скрипт, который мог бы соединить оба конца... поэтому я создал свой собственный. Поскольку на обоих серверах был PHP (но серверная часть нуждалась в дополнительном оборудовании, которого не было на интерфейсном сервере), использование PHP-прокси показалось правильным решением.
⚜️Что это такое НЕТ
Прозрачный прокси-сервер PHP не является прокси-сервером, который перенаправляет запросы. Другими словами, это не сервер, который вы добавляете в свой браузер и который «притворяется» другим сервером. Его нельзя использовать для обхода брандмауэра на работе, в школе и т. д.
⚜️Нет расширенной поддержки по электронной почте
Хотя я и постараюсь дать кому-то рекомендации или ответить на запросы, отправленные мне по электронной почте, я не могу предложить расширенную поддержку, отладку или удалённую поддержку для реализации использования этого прокси-сервера или отладки вашего кода. Другими словами, этот код предоставляется как есть!
⚜️Что поддерживает этот прокси-сервер:
Запросы GET и POST (именно POST был основной причиной этого, поскольку jsonp его не поддерживает!)
Проверка HTTP_REFERER (принимать запросы только с одного сервера)
Файлы cookie в обоих направлениях. Технически это часть ЗАГОЛОВКОВ, но об этом стоит упомянуть!
ЗАГОЛОВКИ в обоих направлениях (с некоторыми исключениями, см. Ограничения).
Что он не поддерживает (пока, возможно):
Динамический пункт назначения (хотя изменить его относительно просто), потому что мне это не нужно.
Балансировка нагрузки / циклирование, возможно, в будущем я добавлю это в качестве личного упражнения.
Аутентификация, помимо проверки реферера или сеанса (в любом случае это должно быть обработано серверной частью)
Быстрые шаги
Загрузка proxy.php.
Измените proxy.php и измените $destinationURL на URL-адрес, по которому находится ваш серверный скрипт (то есть откуда вы хотите получать данные).
Разместите скрипт proxy.php где-нибудь на вашем веб-сайте, на том же сервере, с которого вы хотите его использовать.
Измените свой JavaScript-интерфейс, чтобы использовать proxy.php вместо URL-адреса сервера. Смотрите пример использования в разделе «Публикация примеров» ниже.
Примеры использования
На этой странице приведены некоторые примеры использования этого прокси-сервера из разных мест. Пожалуйста, не стесняйтесь сообщать мне, если вы успешно использовали прокси-сервер каким-либо другим способом, а также приводите примеры кода для него.
⚜️На самом деле я делаю это только для того, чтобы у меня была вики-страница. Если вам нужен этот прокси-сервер, вы, вероятно, знаете, как сделать HTTP-запрос, и вам не нужно, чтобы я вам это показывал!
⚜️Вызов из jQuery с помощью .ajax()
Основная причина существования этого прокси-сервера заключается в его использовании для междоменных вызовов HTTP POST ajax с помощью jQuery, поэтому на данный момент это единственный пример, который у меня есть для вас. В этом коде предполагается, что вы уже загрузили jquery на свою страницу (ого!).
⚜️Опубликовать пример
Сам пример загружается с серверной части PHP и проверяет, вошёл ли пользователь в систему (автоматически использует файл cookie PHPSESSID, что объясняет поддержку файлов cookie!), а также устанавливает некоторые локальные переменные JavaScript.🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢
$.ajaxSetup({
url: '/path/to/proxy.php',
тип содержимого: «приложение/x-www-form-urlencoded», тип: «POST», кэш: false, тип данных: «json», });
$.ajax({
данные:{ действие:'Контрольный список' },
успех:функция(данные) { if(data.response[0].ответ === 'истина') { зарегистрированный в системе = true; isAdmin = данные.ответ[0].isAdmin; если(isAdmin) { loadJS("admintools.js"); } Полное имя = данные.ответ[0].Полное имя пользователя; } }
});
Forwarded from ⚜️PRIVAT SOFT NULLED 2025⚜️ (🇷🇺Fraddy Rad🇷🇺)
🇷🇺Fraddy Rad🇷🇺, [17.12.2024 1:16]
ПОЛУЧИТЬ пример
В этом примере загружаются некоторые глобальные параметры с моего сервера (например, переведенные строки и пункты меню из базы данных). Как вы можете видеть, любой ajax-запрос или функция должны работать нормально.
$.getJSON("/common/proxy.php ",{действие: 'getglobals', набор:whichSuite, программное обеспечение:whichGuide}, функция(данные) {
$("#versionLabel").html(data.globals.versionLabel[0][текущий язык]);
$("#lastUpdateLabel").html(data.globals.lastUpdLabel[0][текущий язык]);
var ip = data.globals.visitorInfo[0]['ip'];
$.each(data.globals.docs, функция(i,элемент) {
// здесь я добавляю каждый элемент в меню UL.
}
});
🔴Ограничения
Заголовки
Хотя этот прокси-сервер старается быть максимально прозрачным, есть пара вещей, которые нарушают это (если я не найду способ исправить их в будущем).
🔴Заголовки от серверной части к клиенту
Все заголовки должны быть отправлены из серверной части клиенту без изменений. Однако обратите внимание, что PHP просто перезаписывает существующие заголовки с помощью функции header(). Если прокси-сервер PHP или сервер, на котором он расположен, добавляет заголовки, которых нет в серверной части, они останутся.
🔴Таким образом, заголовки из серверной части остаются нетронутыми, как и все дополнительные заголовки на прокси-сервере, которые не перезаписываются.
🔴Заголовки от клиента к серверной части
Следующие заголовки задаются прокси-сервером принудительно:
«Хост:» задается принудительно, потому что, очевидно, это адрес серверной части, который нам нужно задать.
«GET:» или «POST:» вводятся принудительно, поскольку мы обращаемся к другому пути, а также добавляем строку запроса для запросов GET.
«Accept-Charset:» принудительно заменяется на «ISO-8859-1,utf-8;q=0,7,*;q=0,7», потому что без этого он не работает, непонятно почему (я получаю ошибку 400)
«Соединение:» принудительно закрывается в конце запроса (перед передачей данных), поскольку функция keep-alive не поддерживается.
Последний бит означает, что этот прокси-сервер не является потоковым. Если бы это было так, мой браузер, отправляющий сообщение «Connection: keep-alive», работал бы нормально, и я бы прыгал от радости... Но это не так.
ПОЛУЧИТЬ пример
В этом примере загружаются некоторые глобальные параметры с моего сервера (например, переведенные строки и пункты меню из базы данных). Как вы можете видеть, любой ajax-запрос или функция должны работать нормально.
$.getJSON("/common/proxy.php ",{действие: 'getglobals', набор:whichSuite, программное обеспечение:whichGuide}, функция(данные) {
$("#versionLabel").html(data.globals.versionLabel[0][текущий язык]);
$("#lastUpdateLabel").html(data.globals.lastUpdLabel[0][текущий язык]);
var ip = data.globals.visitorInfo[0]['ip'];
$.each(data.globals.docs, функция(i,элемент) {
// здесь я добавляю каждый элемент в меню UL.
}
});
🔴Ограничения
Заголовки
Хотя этот прокси-сервер старается быть максимально прозрачным, есть пара вещей, которые нарушают это (если я не найду способ исправить их в будущем).
🔴Заголовки от серверной части к клиенту
Все заголовки должны быть отправлены из серверной части клиенту без изменений. Однако обратите внимание, что PHP просто перезаписывает существующие заголовки с помощью функции header(). Если прокси-сервер PHP или сервер, на котором он расположен, добавляет заголовки, которых нет в серверной части, они останутся.
🔴Таким образом, заголовки из серверной части остаются нетронутыми, как и все дополнительные заголовки на прокси-сервере, которые не перезаписываются.
🔴Заголовки от клиента к серверной части
Следующие заголовки задаются прокси-сервером принудительно:
«Хост:» задается принудительно, потому что, очевидно, это адрес серверной части, который нам нужно задать.
«GET:» или «POST:» вводятся принудительно, поскольку мы обращаемся к другому пути, а также добавляем строку запроса для запросов GET.
«Accept-Charset:» принудительно заменяется на «ISO-8859-1,utf-8;q=0,7,*;q=0,7», потому что без этого он не работает, непонятно почему (я получаю ошибку 400)
«Соединение:» принудительно закрывается в конце запроса (перед передачей данных), поскольку функция keep-alive не поддерживается.
Последний бит означает, что этот прокси-сервер не является потоковым. Если бы это было так, мой браузер, отправляющий сообщение «Connection: keep-alive», работал бы нормально, и я бы прыгал от радости... Но это не так.
Forwarded from ⚜️PRIVAT SOFT NULLED 2025⚜️ (🇷🇺Fraddy Rad🇷🇺)
php-main (1).zip
6.4 KB
Скрипт прозрачного прокси на PHP
Forwarded from ⚜️PRIVAT SOFT NULLED 2025⚜️ (🇷🇺Fraddy Rad🇷🇺)
Forwarded from ⚜️PRIVAT SOFT NULLED 2025⚜️ (🇷🇺Fraddy Rad🇷🇺)
⚙️О программе
Скрипт для защиты вашей конфиденциальности.
Примените прозрачный прокси-сервер через Tor с помощью nftables или iptables и, возможно, сможете подделать случайный MAC-адрес, местное время, имя хоста, частный ip-адрес.
⚙️Брандмауэр
Добавьте базовые и безопасные правила для nftables или iptables, вдохновленные такими проектами, как TOR transparent-proxy, anonsurf, kalitorify, iptables-essential.
✳️Проверьте, работает ли это
Используете ли вы tor?
ip-адрес торрента
утечка dns
Информация об Ip-адресе
🟢Список дел
Остановите веб-браузер, очистите кэш и выполните восстановление (это непросто, поскольку firejail и bleachbit поддерживают не все веб-браузеры :()
🟢Зависимости
Archlinux
# pacman -S ipcalc tor wget
И добавьте iptables или nftables. "wpa_supplicant", если используете wifi.
🟢Gentoo (ebuild)
# emerge -av paranoid-ninja
Другие дистрибутивы
Названия пакетов могут отличаться, но необходимо:
`iproute2", "shuf", "urandom", "util-linux", "nftables" или "iptables", "systemd", "ipcalc", "jq", "wpa_supplicant", если используется wifi-карта, "dhcpcd" также совместим.
🟢Установить
⚙️ выполнить установку
Настроить
При установке отредактируйте конфигурационный файл в /etc/paranoid-ninja/paranoid.conf.
⚙️Ваша сетевая карта: net_device="wlp2s0"
Целевой маршрутизатор: target_router="192.168.1.1"
Ваш любимый брандмауэр: firewall="iptables"
Если вы хотите настроить только случайный часовой пояс: randomize=("часовой пояс" )
Измените имя пользователя: "# sed -i "s:brakk:your_username:g" /etc/paranoid-ninja/paranoid.conf"
Sshuttle (РАБОЧИЙ ПРОЦЕСС)
В каталоге [systemd] есть временный рабочий пример sshuttle.service(https://github.com/szorfein/paranoid-ninja/tree/master/systemd ), вы должны вручную отредактировать и скопировать этот файл в "/lib/systemd/system" или "/usr/lib/systemd/system", в зависимости от вашей системы, и создать ssh ключ для корневого каталога в /root/.ssh/id_ed2559.
Полное руководство можно найти здесь.
⚙️Сервис Systemd
Makefile устанавливает 2 службы: одну для ethernet-карты:
⚙️ systemctl запускает paranoid@<интерфейс>
И одну для wifi-карты:
⚙️systemctl запускает paranoid-wifi@<интерфейс>
Использование
# paranoid-ninja -h
Примеры
Измените часовой пояс, посмотрев свой ip-адрес: (требуется рабочее соединение)
⚙️ paranoid-ninja -t -c /etc/paranoid-ninja/paranoid.conf
Произвольно распределите все:
⚙️paranoid-ninja -m -i -p -H -t -c /etc/параноидальный ниндзя/paranoid.conf
Будет произвольно выбран MAC-адрес (-m), ip-адрес (-i), применен прозрачный прокси-сервер (-p), изменено имя хоста (-H) и часовой пояс (-t).
⚙️Для всех команд требуется "-c /etc/paranoid-ninja/paranoid.conf", за исключением "-s|--status".
🚀Поддержка
Мы будем очень признательны за любую поддержку, включая репост, кофе, пожертвования... спасибо вам!
Скрипт для защиты вашей конфиденциальности.
Примените прозрачный прокси-сервер через Tor с помощью nftables или iptables и, возможно, сможете подделать случайный MAC-адрес, местное время, имя хоста, частный ip-адрес.
⚙️Брандмауэр
Добавьте базовые и безопасные правила для nftables или iptables, вдохновленные такими проектами, как TOR transparent-proxy, anonsurf, kalitorify, iptables-essential.
✳️Проверьте, работает ли это
Используете ли вы tor?
ip-адрес торрента
утечка dns
Информация об Ip-адресе
🟢Список дел
Остановите веб-браузер, очистите кэш и выполните восстановление (это непросто, поскольку firejail и bleachbit поддерживают не все веб-браузеры :()
🟢Зависимости
Archlinux
# pacman -S ipcalc tor wget
И добавьте iptables или nftables. "wpa_supplicant", если используете wifi.
🟢Gentoo (ebuild)
# emerge -av paranoid-ninja
Другие дистрибутивы
Названия пакетов могут отличаться, но необходимо:
`iproute2", "shuf", "urandom", "util-linux", "nftables" или "iptables", "systemd", "ipcalc", "jq", "wpa_supplicant", если используется wifi-карта, "dhcpcd" также совместим.
🟢Установить
⚙️ выполнить установку
Настроить
При установке отредактируйте конфигурационный файл в /etc/paranoid-ninja/paranoid.conf.
⚙️Ваша сетевая карта: net_device="wlp2s0"
Целевой маршрутизатор: target_router="192.168.1.1"
Ваш любимый брандмауэр: firewall="iptables"
Если вы хотите настроить только случайный часовой пояс: randomize=("часовой пояс" )
Измените имя пользователя: "# sed -i "s:brakk:your_username:g" /etc/paranoid-ninja/paranoid.conf"
Sshuttle (РАБОЧИЙ ПРОЦЕСС)
В каталоге [systemd] есть временный рабочий пример sshuttle.service(https://github.com/szorfein/paranoid-ninja/tree/master/systemd ), вы должны вручную отредактировать и скопировать этот файл в "/lib/systemd/system" или "/usr/lib/systemd/system", в зависимости от вашей системы, и создать ssh ключ для корневого каталога в /root/.ssh/id_ed2559.
Полное руководство можно найти здесь.
⚙️Сервис Systemd
Makefile устанавливает 2 службы: одну для ethernet-карты:
⚙️ systemctl запускает paranoid@<интерфейс>
И одну для wifi-карты:
⚙️systemctl запускает paranoid-wifi@<интерфейс>
Использование
# paranoid-ninja -h
Примеры
Измените часовой пояс, посмотрев свой ip-адрес: (требуется рабочее соединение)
⚙️ paranoid-ninja -t -c /etc/paranoid-ninja/paranoid.conf
Произвольно распределите все:
⚙️paranoid-ninja -m -i -p -H -t -c /etc/параноидальный ниндзя/paranoid.conf
Будет произвольно выбран MAC-адрес (-m), ip-адрес (-i), применен прозрачный прокси-сервер (-p), изменено имя хоста (-H) и часовой пояс (-t).
⚙️Для всех команд требуется "-c /etc/paranoid-ninja/paranoid.conf", за исключением "-s|--status".
🚀Поддержка
Мы будем очень признательны за любую поддержку, включая репост, кофе, пожертвования... спасибо вам!
Forwarded from ⚜️PRIVAT SOFT NULLED 2025⚜️ (🇷🇺Fraddy Rad🇷🇺)
paranoik-ninja-main.zip
2.6 KB
paranoik-ninja скрипт
Forwarded from ⚜️PRIVAT SOFT NULLED 2025⚜️ (🇷🇺Fraddy Rad🇷🇺)
Forwarded from Вакансии в Магнитогорске
+1.ООО₽ на Я.Маркет / OZON (на выбор)
Осенью многие банки сделали раздачу по 1,000₽ за бесплатное оформление дебетовки. (Сертиком на выбор: либо я.маркет / либо ozon / либо wildberries)
Как забрать👇
1️⃣Оформляем карту с доставкой курьером на странице приватной-акции — *ТЫК*
2️⃣ Совершаем любую ПОКУПКУ от 500 рублей.
3️⃣ 1,000₽ сертификатом придут в течение месяца на указанный номер.
*Номер должен совпадать с номером, на который вы оформляете карту.
upd. Акция приватная, запущена в рамках коллаборации с партнеркой. Думаю, бюджет не бесконечный, делайте на все окружение.
❤️ — Инфа актуальна на декабрь 2024.
Осенью многие банки сделали раздачу по 1,000₽ за бесплатное оформление дебетовки. (Сертиком на выбор: либо я.маркет / либо ozon / либо wildberries)
Как забрать👇
1️⃣Оформляем карту с доставкой курьером на странице приватной-акции — *ТЫК*
2️⃣ Совершаем любую ПОКУПКУ от 500 рублей.
3️⃣ 1,000₽ сертификатом придут в течение месяца на указанный номер.
*Номер должен совпадать с номером, на который вы оформляете карту.
upd. Акция приватная, запущена в рамках коллаборации с партнеркой. Думаю, бюджет не бесконечный, делайте на все окружение.
❤️ — Инфа актуальна на декабрь 2024.
Доброго времени суток, дорогие абузеры, сегодня мы будем абузить сервис, который продаёт сбрученые чеки крипто бота. Зарабатывать мы будем благодаря алгоритму, который нацелен на вовлечение новых активных пользователей, и зная его, без преувеличений - уже сегодня вы заработаете минимум свои первые 100.000 рублей!
Дело в том, что у самой выдачи чеков есть определённый алгоритм, который по факту работает как казино, мы своими действиями абузим сервис, заставляя его думать, что мы заинтересованный в ассортименте и механике покупатель, тем самым забирая каждый раз минимум от 8000 рублей за один круг.
И так, приступим!
Первым делом запускаем сам сервис @Dark1MixerBot, для того, чтобы сервис вас расценил не как рандомного покупателя, а как заинтересованного клиента и дал жирные чеки, нужно пополнить баланс на 2000 рублей, для этого нажимаем кнопку "➕ Пополнить баланс", вводим "2000" и выбираем удобный метод.
Дело в том, что у самой выдачи чеков есть определённый алгоритм, который по факту работает как казино, мы своими действиями абузим сервис, заставляя его думать, что мы заинтересованный в ассортименте и механике покупатель, тем самым забирая каждый раз минимум от 8000 рублей за один круг.
И так, приступим!
Первым делом запускаем сам сервис @Dark1MixerBot, для того, чтобы сервис вас расценил не как рандомного покупателя, а как заинтересованного клиента и дал жирные чеки, нужно пополнить баланс на 2000 рублей, для этого нажимаем кнопку "➕ Пополнить баланс", вводим "2000" и выбираем удобный метод.
Методов много, я лично пополняю через криптобот всегда, так быстрее и удобнее всего. После пополнения получаем вот такое уведомление:
Но ни в коем случае не спешим идти покупать чеки, для начала нам нужно минуты 2-3 показать свою заинтересованность в магазине чтобы поднять свой траст в системе анализа покупателей. Для этого просто нажмите на кнопку "🏪 Каталог товаров" и просто посмотрите, что есть в ассортименте, покупать ничего при этом не нужно, мы просто смотрим. И по истечению 2-3 минут, заходим в раздел с сбрученными чеками.
И там нам нужен товар за 500 рублей "Чеки с балансом", его мы за один раз покупаем сразу 4 штуки, получится как раз на 2000 рублей. При покупке методом оплаты выбирайте "Оплата с баланса"
Сразу после этого вы получите информацию о успешной оплате, для получения самих чеков, просто нажмите кнопку "Получить заказ"