老虎会游泳

3楼回复

乄杺

高版本安卓文件传输的坑 大家可有什么良策....

59791点击 / 2020-02-16发布 / 2020-02-16回复 / 样 / 源

@乄杺，经测试这个nc可以在安卓10上运行（所以应该也可以在所有其他版本的ARM CPU安卓上运行，因为它是纯静态的，不涉及重定位）。
https://github.com/therealsaumil/static-arm-bins/blob/master/nc-arm-static

只需要把它下载到终端模拟器data存储空间（内置存储卡是不行的，没有可执行权限），然后再运行chmod +x nc-arm-static然后就能运行了。可以先复制到内置存储，然后再在终端模拟器复制。执行echo $PATH可以看到终端模拟器的data存储空间在哪里，然后就能cd过去。比如使用JuiceSSH的话，data存储空间就是/data/user/0/com.sonelli.juicessh/files/bin/arm/pie。

# 先把 nc-arm-static 文件放在内置存储卡根目录

echo $PATH
# 得到 /data/user/0/com.sonelli.juicessh/files/bin/arm/pie:……

cd /data/user/0/com.sonelli.juicessh/files/bin/arm/pie
cp /sdcard/nc-arm-static .
chmod +x nc-arm-static
nc-arm-static -h

顺便一提，在JuiceSSH上新建连接，类型选“本地设备”就相当于安卓终端模拟器。而且这个程序会申请存储卡访问权限，并且在$PATH中具有data文件夹路径，你可以把可执行文件放在里面。推荐使用。

老虎会游泳

2楼回复

乄杺

高版本安卓文件传输的坑 大家可有什么良策....

59791点击 / 2020-02-16发布 / 2020-02-16回复 / 样 / 源

@乄杺，某些手机可能不自带nc命令，只需要找一个放进终端模拟器的数据文件夹再给可执行权限就好。

你需要寻找完全静态链接的nc（这样就没有“可重定位”要求，因为只有动态链接程序才需要重定位），或者通过-fPIE参数（可重定位可执行文件）构建的nc，此外运行nc的终端模拟器需要申请存储卡访问权限以便你访问内置存储。
新版安卓不支持不可重定位的动态链接可执行文件（比如为旧版安卓构建的nc），而旧版安卓则不支持可重定位的动态链接可执行文件（比如为新版安卓构建的nc）。

老虎会游泳

4楼回复

呆哥

现在的WAP网站该怎么做

13305点击 / 2020-02-16发布 / 2020-02-16回复 / 样 / 源

现在叫移动端网站，使用和电脑端网站一样的技术，只是页面针对小屏触摸设备优化就可以。

老虎会游泳

3楼回复

呆哥

我这到底是哪里有问题啊

63914点击 / 2020-02-16发布 / 2020-02-16回复 / 样 / 源

@呆哥，对了，对于网站内容（除了腾讯申诉文件以外），最好强制跳转https，顺便开启HSTS，不要在http里呈现内容，这样可以避免在腾讯检测的时候被劫持。

老虎会游泳

2楼回复

呆哥

我这到底是哪里有问题啊

63914点击 / 2020-02-16发布 / 2020-02-16回复 / 样 / 源

@呆哥，那个点击下载微视的广告是你放的还是腾讯自己加的？

老虎会游泳

81楼回复

老虎会游泳

网页插件整合：自动小尾巴/markdown/表情

311318点击 / 2017-02-11发布 / 2020-02-13回复 / 样 / 源

@作曲，insertText(document.getElementById("content"), face);把这句的content改成你博客的输入框id即可。如果输入框没有id，就加一个。如果输入框是富文本的，抱歉无能为力，应该与这些代码不兼容。

老虎会游泳

79楼回复

老虎会游泳

网页插件整合：自动小尾巴/markdown/表情

311318点击 / 2017-02-11发布 / 2020-02-13回复 / 样 / 源

@作曲，复制代码粘贴到这里：
https://hu60.cn/q.php/addin.webplug.html

老虎会游泳

4楼回复

老虎会游泳

hu60wap6管理SQL：合并两个用户；删除用户

11929点击 / 2020-02-06发布 / 2020-02-07回复 / 样 / 源

@呆哥，这样只会失去管理员权限。因为虎绿林只有uid 1具有管理员权限。

老虎会游泳

8楼回复

iola1999

[jhtml] 上次虎绿林小程序烂尾了，再来个网页版本【滑稽】

35664点击 / 2020-01-07发布 / 2020-01-08回复 / 样 / 源

@iola1999，赞
@000，支持

各位加油啊，虎绿林未来的默认UI就靠你们了（期待白嫖的眼神）

老虎会游泳

30楼回复

水木易安

小老虎，不错嘛！

168952点击 / 2011-01-31发布 / 2019-04-30回复 / 样 / 源

@废菜，首页有防挖坟机制，所以可以安心回复

老虎会游泳

2楼回复

老虎会游泳

盲刷BIOS，挽救无法开机的笔记本[Insyde BIOS]

94036点击 / 2016-10-05发布 / 2018-04-07回复 / 样 / 源

（同19楼）
补充一个发现盲刷BIOS文件名的高级方法，在 Phoenix Tool 不显示盲刷文件名时可用：
1、在 Phoenix Tool 里点击“结构”。
2、浏览并找到PEI模块“FsRecovery”，并记下其UUID。
3、在BIOS文件所在位置的DUMP文件夹（由 Phoenix Tool 产生）里面，找到文件名为该UUID的最大的ROM文件，并用 IDA Pro 打开（IDA Pro 用默认配置既可，所有选项选OK）。
4、浏览反汇编后的代码，既可发现盲刷BIOS时用的文件名。

（点击查看大图）

老虎会游泳

19楼回复

老虎会游泳

盲刷BIOS，挽救无法开机的笔记本[Insyde BIOS]

94036点击 / 2016-10-05发布 / 2018-04-07回复 / 样 / 源

（同2楼）
补充一个发现盲刷BIOS文件名的高级方法，在 Phoenix Tool 不显示盲刷文件名时可用：
1、在 Phoenix Tool 里点击“结构”。
2、浏览并找到PEI模块“FsRecovery”，并记下其UUID。
3、在BIOS文件所在位置的DUMP文件夹（由 Phoenix Tool 产生）里面，找到文件名为该UUID的最大的ROM文件，并用 IDA Pro 打开（IDA Pro 用默认配置既可，所有选项选OK）。
4、浏览反汇编后的代码，既可发现盲刷BIOS时用的文件名。

（点击查看大图）

老虎会游泳

34楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-29回复 / 样 / 源

@小杨，跨站已经实现了，见帖子底部的新增内容。

老虎会游泳

33楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-29回复 / 样 / 源

@小杨，今天又想到一个好主意，可以在提供跨站访问之前删除所有cookie来保证用户安全😄

老虎会游泳

32楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-29回复 / 样 / 源

跨站使用虎绿林 Json Page 最简单的方法就是用PHP编写一个代理，把任何发送给它的请求转发到虎绿林，然后返回结果给用户。如果这个代理和其他代码放在一个域名下，就不需要设置跨站标头了。这样是最安全的，因为可以确保在这个代理上登录了的虎绿林用户不会面临针对这个代理的XSS攻击。

如果你有需要，我可以写一个这样的代理（单文件php，就像我的q.php一样）。

老虎会游泳

31楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-29回复 / 样 / 源

@小杨，我在首页添加了一个叫做 JHTML 的东东，你可以去玩一玩。它就是 JSON Page 下的网页插件，也许对重排版会有帮助。虽然可能需要把所有页面写进一个文件里从而增加了难度，也浪费了流量。（可以设计为加载某个或某些js文件来合理利用浏览器缓存避免流量浪费。用户选择信任这些js是他自己的事情，而且不是每个用户都受到影响。）


然后，如果真的想在第三方网站对虎绿林页面进行重排版，请使用服务器端技术请求 Json Page。因为如果只对只读内容进行重排版，得到的网站几乎是不可用的，用户不能进行发言等任何有意义的操作。并且虎绿林也不保证只读页面不泄露用户的隐私或登录信息。如果你在帖子页面发现了用户的sid，那么不要感到奇怪。

老虎会游泳

29楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-28回复 / 样 / 源

@小杨，你说的没错。对于只读的部分确实可以授权跨站访问。不过其他人通常会把这个用在什么地方呢，在用户浏览器上抓取虎绿林的帖子可以实现什么功能呢？

老虎会游泳

27楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-28回复 / 样 / 源

@小杨，JSON Page 就是你访问的网页，你在网页登录了，在 JSON Page 也就登录了。如果 JSON Page 开启跨站访问功能，就相当于把虎绿林的所有用户都暴露在跨站脚本攻击（XSS）的风险之中。当用户访问植入XSS代码的其他网站时，其他网站可以在用户毫不知情的情况下借助浏览器保存的 Cookie 肆意操作用户保存在虎绿林的任何数据，甚至直接修改用户的密码！

所以虎绿林绝对不能允许在浏览器中发起跨站 JSON Page 访问！如果其他网站想要抓取虎绿林数据，可以通过服务器端请求虎绿林的 JSON Page，再原样返回给用户，这样既不会受跨站Ajax限制的影响，也不会危害到已经在虎绿林登录的用户的安全。

老虎会游泳

24楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-26回复 / 样 / 源

@水木易安，已修复。

老虎会游泳

20楼回复

老虎会游泳

[2023-05-11更新] 虎绿林API：JSON Page

276801点击 / 2016-12-24发布 / 2016-12-25回复 / 样 / 源

@net909，现在可以通过全局选项 ?_content=ubb 来获得帖子的UBB格式内容了。
也可以通过 _content=json 来获得 at 消息的机器可读数据。