Xboard面板漏洞,可导致所有用户uuid泄漏,目前已有多家机场被大规模扫描。起因是Xboard开发者只核验了提交的token是否正确,却没判断是否为空,导致没token的时候反而绕过了校验导致订阅可被未授权遍历。此漏洞可导致用户订阅信息泄漏,预计泄漏后将导致市面出现大批免费节点。另外据传Xboard还存在SQL注入漏洞。修復方法:文件位置:/app/Http/Middleware/Server.php方法1(推荐更优雅):见图红色部分,添加图片红色部分到代码中。方法2(不推荐不优雅):加到中间件内:加到$request->validate(前)$token = $request->input('token'); if (empty($token)) { throw new ApiException('token is null',403); }參考地址aapanel + docker compose| 1panel | docker compose 更新命令docker compose pull docker compose run -it --rm xboar
假設你有VPS1為韓國VPS,VPS2為美國VPS,儅用戶直接連接VPS2節點會比較慢、丟包,而VPS1連接VPS2的速度優質,那麽就可以通過VPS1部署中轉服務,來實現:用戶 >> VPS1 >> VPS2,這樣可以加速上網體驗。當前節點配置為vmess+ws,你可以選擇不同的協議嘗試。1.隨便在一臺VPS安裝極光面板wget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool2.添加VPS1的配置信息設置中轉端口為3000-3010添加入口端口為3000,轉發到3001,再有3001轉發到最終的VPS2的端口。3.機場填寫的父節點為VPS2,子節點為VPS1的IP和端口3000即可。(這只是舉例。)
原理:在安裝XrayR的VPS上通過脚本添加配置文件,只需要一行命令,會節省一些修改時間。通過脚本命令快速添加節點。將其保存為 add_node.sh 文件,執行以下命令(前面四個參數必填,後面可選。):./add_node.sh 機場網址 節點key 節點id 節點類型 域名配置 Cloudflare郵箱 CloudflareKey#!/bin/bash # Check if all required arguments are provided if [ "$#" -lt 4 ]; then echo "Usage: $0 ApiHost ApiKey NodeID NodeType [CertDomain] [CLOUDFLARE_EMAIL] [CLOUDFLARE_API_KEY]" exit 1 fi # Assign input arguments to variables ApiHost="$1" ApiKey="$2" NodeID="$3" Nod
我發現今天有人一直在獲取驗證碼,郵箱卻是隨機生成的,我決定部署Cloudflare的WAF防火墻來進行解決這一問題。因爲V2board/Xboard的請求驗證url是 /api/v1/passport/comm/sendEmailVerify 所以填入。我也不是很清楚有沒有效果,但思路應該沒問題。有更好的建議可以下面留言。最新通知:該方式有些問題,支付成功后面板依舊提示未支付。所以該方案還是放棄。
让我举一个例子来说明listen IP和send IP的应用。假设你有一台拥有两个网络接口的服务器,每个接口都分配了一个IP地址:网络接口eth0:192.168.1.100网络接口eth1:10.0.0.100现在,你想要实现以下配置:当来自内部网络(10.0.0.0/24)的用户访问你的网站时,他们应该使用eth1接口上的IP地址(10.0.0.100)进行连接,这样他们就可以访问到网站。当网站向外部网络发送请求时,应该使用eth0接口上的IP地址(192.168.1.100)作为出口IP地址。在这种情况下,你可以进行如下配置:Listen IP:10.0.0.100Send IP:192.168.1.100这样配置的结果是:当内部网络的用户访问网站时,他们连接到10.0.0.100这个IP地址,这个IP地址被指定为监听IP,所以网站会在eth1接口上监听连接。当网站向外部网络发送请求时,它们会使用192.168.1.100这个IP地址,这个IP地址被指定为发送IP,所以网站会从eth0接口发送请求,以确保出口IP地址为192.168.1.100。这样,通过设置不同的listen
1.面板添加配置{ "path": "/", "headers": { "Host": "domain" } }2.檢查域名配置3.安裝xrayr改版bash <(curl -Ls https://raw.githubusercontent.com/wyx2685/XrayR-release/master/install.sh)
運營機場那麽發信服務就必不可少,可聯係TG購買。買的時候可以說是我推廣的,可能會有優惠呢。
注意:該配置不可以開啓cloudflare cdn。1.進入後臺添加vless節點2.節點VPS部署xrayr(此xrayr非官方版,官方版貌似對接不上vless)bash <(curl -Ls https://raw.githubusercontent.com/wyx2685/XrayR-release/master/install.sh)
用的V2bx的hy2脚本選擇dns模式,然後添加cloudflare的api就可以了。{ "Log": { "Level": "error", "Output": "" }, "Cores": [ { "Type": "hysteria2", "Log": { "Level": "error" } }], "Nodes": [{ "Core": "hysteria2", "ApiHost": "url", "ApiKey": &qu
1.xboard:{ "path": "/", "headers": { "Host": "domain" } }2.cloudflare:3.節點VPS中xrayr CertConfig: CertMode: dns # Option about how to get certificate: none, file, http, tls, dns. Choose "none" will forcedly disable the tls config. CertDomain: "domain" # Domain to cert CertFile: /etc/XrayR/cert/node1.test.com.cert # Provided if the CertMode is file KeyFile: /etc/XrayR/cert/node1.test
Hello everyone, I'm Xue Li Li. My English proficiency is not very strong, so I hope you can understand me even if I write articles that may be difficult to comprehend.Assuming you have xboard installed:Add a node configuration, such as vmess. You need to write some content for it.To log in to your VPS and install XrayR or V2bx:If you install XrayR, the configuration path is /etc/XrayR/config.yml.If you install V2bx, the configuration path is /etc/V2bX/config.json.I am currently installing XrayR.
首先是你的xboard面板配置:另外我在測試hy2節點對接Xboard面板的時候發現一直啓動失敗,看了日志發現時間沒有校對,後來只要保持節點的時區與面板的時區保持一致即可。例如我的Xboard面板VPS時區是Shanghai,那麽我的節點VPS就要設置Shanghai時間。要将 Debian 的时间对齐到中国时间,您可以按照以下步骤进行操作:首先,确保您的 Debian 系统上已经安装了正确的时区数据包。您可以通过以下命令来安装时区数据包:sudo apt update && sudo apt install -y tzdata安装完成后,您可以使用以下命令来配置系统时区为中国时间:sudo dpkg-reconfigure tzdata然后,您会看到一个交互式界面,让您选择时区。在列表中选择 "Asia",然后找到并选择 "Shanghai" 作为中国的时区。完成后,系统的时区就会设置为中国标准时间。确认时区设置已生效,您可以运行以下命令检查当前系统时间和日期是否正确:date这将显示当前的日期和时间,确保它与中国的当前时间一致。通过执行这些步骤,您可以将 Debia
我的是1panel Docker部署的Xboard,所以需要在docker容器裏面添加支付配置文件。1.複製整個代碼,並在/root目錄下添加文件Token188.php,粘貼進去。然後複製docker容器裏面。GitHub項目地址docker cp /root/Token188.php xboard-xboard-1:/www/app/Payments2.注冊賬戶3.進入Xboard後臺,支付配置如下填寫(接口地址:https://api.token188.com/utg/pay/address):
已經支持NAT VPS了,購買後直接就是VPS。我買了很多不同地區的,價格不貴并且可以續費,有需要就聯係吧:TG鏈接,買的時候可以說是從我博客推薦過去的。據説以後考慮雙棧,也就是支持IPV4+IPV6。**測試結果
具體自行測試吧,以下是網絡上收集的:網易雲音樂:st.music.163.com联通手厅头条新混淆:shoutingtoutiao1.10010.comshoutingtoutiao2.10010.comshoutingtoutiao3.10010.comshoutingtoutiao4.10010.com手厅直播pull.free.video.10010.compull-hls.free.video.10010.com全国绿通a.189.cn其他混淆(自行测试)电信停机绿通混淆全国混淆:a.189.cn全国混淆:www.189.cn全国混淆:a.189.cn/JJGsAL.cn湖北:wap.hb.189.cn, mgc.hb.189.cn:10001湖南:lt.hn.189.cn山东:wapsd.189.cn江西:wapjx.189.cn四川:wap.sc.189.cn重庆:webwebfenxi.189.cn:9000广东:http://gd.189.cn/TS/recharge/tzUrl.html全国电信支付通道:wappay.189.cn,paygo.189.cn:9779以