全球主机交流论坛

标题: 给扫站的一个惊喜大礼包 [打印本页]

作者: lonefly 时间: 2023-8-24 13:58
标题: 给扫站的一个惊喜大礼包
本帖最后由 lonefly 于 2023-8-29 02:47 编辑

我在nginx配置里加了个下载空连接ZIP/RAR等链接（正常链接不受影响）直接跳转50G的大文件或者死循环页面，大家看情况运用

location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tar\.gz)$ {
if (!-f $request_filename) {
return 301 https://cdn.eso.org/images/top100-original.zip;
}
}

复制代码

还有不停刷我原来跳转页面go.php，弄了个死循环页面

location = /go.php {
return 301 https://null.7198.net;
}

复制代码

真是个惊喜大礼包。。。。哈哈哈哈

修改版，杀HEAD请求

location ~ /(.*\.sql|.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tgz|.*\.tar\.gz)$ {
if (!-f $request_filename) {
return 301 https://cdn.eso.org/images/top100-original.zip;
}
if ($request_method = HEAD) {
return 403;
}
}

复制代码

ps:大家不要用我的 https://null.7198.net 地址了，CF Workers每天10W请求不够用哇，不然我就换地址了，可以查看https://null.7198.net源码，用自己的页面

直接浏览器输入地址即可查看源代码

view-source:https://null.7198.net/

复制代码

作者: 小学生 时间: 2023-8-24 14:00
这个操作骚啊，50G太小了，上传个5T的包给他下

作者: 半世烟尘 时间: 2023-8-24 14:00
你这个死循环页面有点意思，我访问了下直接CPU 100%

作者: lonefly 时间: 2023-8-24 14:06

小学生发表于 2023-8-24 14:00
这个操作骚啊，50G太小了，上传个5T的包给他下

不能用自己的机器给它下，浪费我的流量，这是我找到最大的包

作者: youhei 时间: 2023-8-24 14:10
感谢思路，我决定把我图床的违规图片，全部换成50G图片大礼包

作者: 听风的歌 时间: 2023-8-24 14:10
学习了

作者: ukmg 时间: 2023-8-24 14:10

太强了，，，

作者: 小学生 时间: 2023-8-24 14:10

lonefly 发表于 2023-8-24 14:06
不能用自己的机器给它下，浪费我的流量，这是我找到最大的包

放到gayhub给他直链

作者: dual 时间: 2023-8-24 14:14

应该优化一下，非200的才返回跳转

作者: ccnif 时间: 2023-8-24 14:17
大佬死循环页面怎么做的呀

作者: eDream 时间: 2023-8-24 14:19
死循环很牛皮啊

作者: lonefly 时间: 2023-8-24 14:19

ccnif 发表于 2023-8-24 14:17
大佬死循环页面怎么做的呀

https://tool.chinaz.com/tools/pagecode

直接查看代码就OK了

作者: maro666 时间: 2023-8-24 14:24
放个压缩炸弹包，打开自动解压几个PB

作者: qwe123123 时间: 2023-8-24 14:26
你这个有点东西

作者: xiaomao252 时间: 2023-8-24 14:44

牛皮，我喜欢

作者: bsah 时间: 2023-8-24 14:48
没用的，扫站的人不会蠢到这种程度的，HEAD请求一下大小就绕过了。

date: Thu, 24 Aug 2023 06:47:21 GMT
content-type: application/zip
content-length: 52578009145
last-modified: Thu, 07 Jul 2022 04:43:21 GMT
etag: "62c66469-c3de4c039"
access-control-allow-origin: *
server: CDN77-Turbo
x-77-nzt: AdRmMgeK2/CR
x-77-nzt-ray: aefca117e7f862dbf8fce664ad7ce234
x-cache: MISS
x-77-pop: tokyoJP
x-77-cache: MISS
accept-ranges: bytes

复制代码

作者: reusu 时间: 2023-8-24 14:50

bsah 发表于 2023-8-24 14:48
没用的，扫站的人不会蠢到这种程度的，HEAD请求一下大小就绕过了。

但是可以head和get给不同的东西

作者: bingcheng 时间: 2023-8-24 14:57

作者: ccnif 时间: 2023-8-24 15:00

lonefly 发表于 2023-8-24 14:19
https://tool.chinaz.com/tools/pagecode

直接查看代码就OK了

谢谢

作者: lonefly 时间: 2023-8-24 15:04

bsah 发表于 2023-8-24 14:48
没用的，扫站的人不会蠢到这种程度的，HEAD请求一下大小就绕过了。

那就跳转死循环给他咯

作者: afkool 时间: 2023-8-24 15:09
如果机器被人反代了能这么搞嘛？直接让她反代死循环页面行吗？

作者: Tenbagger 时间: 2023-8-24 15:21
有点儿意思，回头试试

作者: HOH 时间: 2023-8-24 15:26

半世烟尘发表于 2023-8-24 14:00
你这个死循环页面有点意思，我访问了下直接CPU 100%

是你浏览器太垃圾，edge有跳转上限直接报错

作者: lonefly 时间: 2023-8-24 18:36

youhei 发表于 2023-8-24 14:10
感谢思路，我决定把我图床的违规图片，全部换成50G图片大礼包

直接死循环页多好

作者: lonefly 时间: 2023-8-24 22:33

reusu 发表于 2023-8-24 14:50
但是可以head和get给不同的东西

修改了

作者: lonefly 时间: 2023-8-25 17:08
大家不要用我的 https://null.7198.net 地址了，CF Workers每天10W请求不够用哇

作者: paradise 时间: 2023-8-25 17:17
放过cf吧，给你WAF都不用

作者: 燕十三丶 时间: 2023-8-25 17:21
不错 50G大礼包

作者: dole 时间: 2023-8-25 17:37
马克回头玩玩

作者: 超级无敌小马甲 时间: 2023-8-25 17:50
太骚了
我打开https://null.7198.net直接卡死

作者: weixiangnan 时间: 2023-8-25 17:55

超级无敌小马甲发表于 2023-8-25 17:50
太骚了
我打开https://null.7198.net直接卡死

也不会完全卡死点关闭过一分钟就自动关了

作者: ulggf847 时间: 2023-8-25 18:07
https://null.7198.net 是什么原理，我浏览器直接卡死。。。

作者: lonefly 时间: 2023-8-25 18:28

ulggf847 发表于 2023-8-25 18:07
https://null.7198.net 是什么原理，我浏览器直接卡死。。。

简单的无限循环页面

作者: Sage 时间: 2023-8-25 18:58
你搞个admin的路径，跳转一张跳脸鬼图，伪装后台

作者: lonefly 时间: 2023-8-25 19:30

Sage 发表于 2023-8-25 18:58
你搞个admin的路径，跳转一张跳脸鬼图，伪装后台

扫后台的不多，没必要弄

作者: sky21022 时间: 2023-8-25 19:35
好东西，收藏先

作者: 何处不惹尘埃 时间: 2023-8-26 00:19

ccnif 发表于 2023-8-24 06:17
大佬死循环页面怎么做的呀

用 curl 访问楼主的网站, 就能看到代码了. 不能直接发给你, 被 loc 的防火墙拦截了

curl https://null.7198.net

复制代码

作者: htazq 时间: 2023-8-26 00:46
收藏一下先

作者: 宋喆 时间: 2023-8-26 00:54
收藏一下先

作者: lonefly 时间: 2023-8-26 12:37

dual 发表于 2023-8-24 14:14
应该优化一下，非200的才返回跳转

只有空链接才会跳转，正常下载链接不受影响

作者: lonefly 时间: 2023-8-26 19:27

何处不惹尘埃发表于 2023-8-26 00:19
用 curl 访问楼主的网站, 就能看到代码了. 不能直接发给你, 被 loc 的防火墙拦截了
...

没那么复杂，浏览器直接输入地址就可以查看

view-source:https://null.7198.net/

复制代码

作者: httpd 时间: 2023-8-27 00:24
请教下大佬这个代码写在nginx内哪一行？

作者: lonefly 时间: 2023-8-27 10:50

httpd 发表于 2023-8-27 00:24
请教下大佬这个代码写在nginx内哪一行？

server段内

作者: 达雅 时间: 2023-8-27 11:19
mk

欢迎光临全球主机交流论坛 (https://www.91ai.net/)