获取 Github commit 通知请进入关联群组
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
https://eh.zgqinc.gq/
我算是阅本无数,喜欢的本子都会下载,之前老是有朋友让我给他推荐一些本子,我一直是ls命令直接甩个文件夹列表给他,就很不直观,所以做了个个人收藏集浏览器,不是每个人都喜欢这种哈,不喜欢可以绕道。
那个数据库图标是数据库工具脚本,支持SXJ版本的EhViewer数据库导出并抓取元数据,先在 侧边栏,设置,高级,导出数据,和脚本放在一个目录,运行脚本可以把db里面的下载列表格式化到json,然后通过官方API抓取元数据和略缩图。
支持读取URL参数,方便展示。
https://eh.zgqinc.gq/?sort=rating_desc&cat=Doujinshi&lang=chinese&f=tag%3A%3A%3Amale%3Ayaoi%3Aor%7Ctag%3A%3A%3Amale%3Amales+only%3Aor
另外里面如果你有喜欢的本子,没有中文翻译的可以在评论区请求翻译。
我算是阅本无数,喜欢的本子都会下载,之前老是有朋友让我给他推荐一些本子,我一直是ls命令直接甩个文件夹列表给他,就很不直观,所以做了个个人收藏集浏览器,不是每个人都喜欢这种哈,不喜欢可以绕道。
那个数据库图标是数据库工具脚本,支持SXJ版本的EhViewer数据库导出并抓取元数据,先在 侧边栏,设置,高级,导出数据,和脚本放在一个目录,运行脚本可以把db里面的下载列表格式化到json,然后通过官方API抓取元数据和略缩图。
支持读取URL参数,方便展示。
https://eh.zgqinc.gq/?sort=rating_desc&cat=Doujinshi&lang=chinese&f=tag%3A%3A%3Amale%3Ayaoi%3Aor%7Ctag%3A%3A%3Amale%3Amales+only%3Aor
另外里面如果你有喜欢的本子,没有中文翻译的可以在评论区请求翻译。
https://t.me/SamMobileNews/23714
Galaxy Connect已经支持非三星电脑,不需要任何伪装,而且解决了伪装出现的一些问题。包括电脑与电脑之间的剪贴板同步,现在可以在电脑、手机、平板之间剪贴板同步;存储分享无法连接的问题也得到了解决,甚至支持电脑与电脑之间同步文件目录(手机或平板开着VPN照样会无法连接)。
现在非三星电脑可以使用:
🔵 跨设备继续使用(剪贴板同步、流转应用程序、Wi-Fi密码同步、照片同步)
🔵 附近设备
🔵 多重控制
🔵 第二个屏幕
🔵 相机分享
🔵 存储分享
Galaxy Connect已经支持非三星电脑,不需要任何伪装,而且解决了伪装出现的一些问题。包括电脑与电脑之间的剪贴板同步,现在可以在电脑、手机、平板之间剪贴板同步;存储分享无法连接的问题也得到了解决,甚至支持电脑与电脑之间同步文件目录(手机或平板开着VPN照样会无法连接)。
现在非三星电脑可以使用:
Telegram
SamMobile.com - Samsung News! #TeamSAMSUNG #TeamGALAXY
Galaxy Connect now supports continuity for non-Samsung Windows 11 PCs: https://www.sammobile.com/news/galaxy-connect-now-supports-continuity-for-non-samsung-windows-11-pcs/?utm_source=telegram
路由器参数查询网 mao.fan 疑似爆了个P0级别的漏洞。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
(Kemoket 12) [Namachi] 连结攻势 (コネクトリンクぜめ) [Chinese]
https://e-hentai.org/g/3901677/c9978136bf/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
https://e-hentai.org/g/3901677/c9978136bf/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
namachiiiiiiiiii.booth.pm
コネクトリンクぜめ - なまちー - BOOTH
2026年1月18日 新春けもケット12にて頒布した漫画です。 R-18/B5/全26P でびるんとオリジナル召喚士で新たなエンドに辿り着く本です。 ※トゥルーエンドまでのネタバレが含まれています。ご注意ください。
