人体艺术电影

  • <tr id='qGYmnp'><strong id='qGYmnp'></strong><small id='qGYmnp'></small><button id='qGYmnp'></button><li id='qGYmnp'><noscript id='qGYmnp'><big id='qGYmnp'></big><dt id='qGYmnp'></dt></noscript></li></tr><ol id='qGYmnp'><option id='qGYmnp'><table id='qGYmnp'><blockquote id='qGYmnp'><tbody id='qGYmnp'></tbody></blockquote></table></option></ol><u id='qGYmnp'></u><kbd id='qGYmnp'><kbd id='qGYmnp'></kbd></kbd>

    <code id='qGYmnp'><strong id='qGYmnp'></strong></code>

    <fieldset id='qGYmnp'></fieldset>
          <span id='qGYmnp'></span>

              <ins id='qGYmnp'></ins>
              <acronym id='qGYmnp'><em id='qGYmnp'></em><td id='qGYmnp'><div id='qGYmnp'></div></td></acronym><address id='qGYmnp'><big id='qGYmnp'><big id='qGYmnp'></big><legend id='qGYmnp'></legend></big></address>

              <i id='qGYmnp'><div id='qGYmnp'><ins id='qGYmnp'></ins></div></i>
              <i id='qGYmnp'></i>
            1. <dl id='qGYmnp'></dl>
              1. <blockquote id='qGYmnp'><q id='qGYmnp'><noscript id='qGYmnp'></noscript><dt id='qGYmnp'></dt></q></blockquote><noframes id='qGYmnp'><i id='qGYmnp'></i>
                當前位置:網站首頁 » 娛樂八卦 » 黑客之利用技術拿下非法∞菠菜平臺(珍愛生活,遠離賭博)

                黑客之利用技術拿下々非法菠菜平臺(珍愛生活,遠離賭博)

                最後編輯:2019/5/9 15:01:08 瀏覽:2056 分類:娛樂八卦
                大家好,我是阿樂,自從▂前幾天發了一個關於菠菜網站的滲透,很多朋友對黑客技術很感←興趣,有一個粉絲告訴我他被某個棋牌黑了80多W,搞的家破人亡。直覺告訴我這個一定是黑平臺,隨即該粉絲把連接發送給我。本來前幾天應該去看看的,無︻奈五一假期,前天收假,我馬不停蹄的開始滲透,接下來讓我們大家一起看看!

                黑客之□利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                下載一看,果〗然不出我所料啊,這明顯就是一個坑人的氣派遊戲,但是驚喜的是這種竟然是用VX協議登錄的,既然是♂粉絲求助,那我也不能辜負所望。

                黑客之利用技術拿下非法菠菜平︻臺(珍愛生活,遠離賭博)
                言歸正傳,首先我們打開目標連接,結果發現這只是一個遊戲下載的主頁面而已,其他暫時沒有發現任何有用的東西。
                我們先下載ㄨ一個安卓模擬器,這裏我習慣用雷天模擬器,因為是多開的。然後把遊戲◥APK裝載在▲模擬器上。

                黑客之利用技術拿下非△法菠菜平臺(珍愛生活,遠離賭博)
                接下來我們首先配置好 burpsuite的代理(這個大家不會可以百度▅),然後開↙始用wireshark 進行抓包,然後進行流量分析。再從模擬器運行打開遊戲,我們會發現APP會通過http://xz.yed3.cn/進行身份認證然後獲得遊戲基本信息。而且會發現它還有另外一個URL

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                然後我們㊣ 再簡單的測試下抓到的Api,結果沒有發現漏洞,但是驚喜』的發現這個服務器竟然有安全狗,也難怪,估計是之前被攻擊怕↓了吧 。不過對於小編而言不存在,常言道:你有你的瓷器活,我有我的●金剛鉆。

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                最後抓包▲分析流浪,我們抓到了一々個重要事項:用戶通過微信登陸成功後,這款APP會把用戶頭像上傳到服務器上,在APP加載的㊣ 時候從WEB服務◥器上讀取用戶頭像。而文件上傳的操作,是通過/msat/repoooort接口來完成的。
                然後我們用post包獲得了該服△務器的漏洞(這個就忽略啦 免得別有用心的人做壞事)

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                然後▆上傳一個文件(任意的文件都可以)配合WEB.CONFIG繞過該死的安全狗取得權限
                本來【我們直接可以用filename參數來控制★上傳文件名的,但是如果直接ASP或者ASPX都會被安全狗擋◇在門外,所以又ζ用到前面的WEB.CONFIG來解析該文件的後綴,可╳是這個服務器竟然不能解析後綴的ASPX文件,我也是醉≡了,我是不會認輸的。
                換一個思路,我們寫一個cmdshell吧

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                然後把能操作數據庫的aspx shell上傳,再結合move命令把後綴改為aspx,讀取web.config獲∏得數據庫連接字符串。

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                此處簡單把sql語句reverse了一下,防止安全狗攔截,然後就是見證奇跡的時候 我們已經找到了該平臺的後臺服務器登錄界面哈哈哈哈 。

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                但是光找到後臺登錄界面是沒有用的,我們需要進入他的○後臺瞅瞅去。也順便滿足下我的好奇∩心。但是我們沒有帳號和密碼。
                接下來我們先讀取下iis配置,發現APP的管理後臺在8080端口的admin目錄下,但是無法直接從㊣外網訪問到【。讀取iis日誌,也發現admin的訪問記錄,分析發現應該是iis做了ip限制。這才導致我們無法直接進去的最直接原因把
                古話說的好 上有政策 下有對策,任你再皮 你雖然可以限制IP,但是我畢竟是擁有系統權限的啊,我們先上一個meterpreter,然後通過Shell或啟動Metasploit的meterpreter來控制這個〖系統。並輕松的ζ 抓到哦了系統管理員的密文密碼。
                最後 我們吧8080端口轉發的我們的IP上,分析下WEB的代碼,緊接著從數據裏※找到帳號和密碼,破解後會得到文明密』碼。(哈哈,你的密文密碼還不是被我破解了),進來咯

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                進來後我們會驚奇的發現平臺的一些不公平,遊戲後臺的管理竟然可以隨意給充值鉆石,好比好多人問馬雲是否可以給自己支付寶隨意充值哦。

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                而且在這款遊戲中制作者為→了逃避監管,竟然㊣ 設置了機器人代理,玩家竟然可以直接向代理出售自己的鉆石來變現。

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                而且更過分的是↘平臺還搞了一些NPC做內應來贏玩家

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                最後我們有通過各種辦法,獲取了該APP的網址IP得到了一些具體☆位置。
                這裏再給大家交個最簡單的辦法吧 我們¤復制網站連接百度站長工具站長之家,然後復制進行SEO綜合查詢就得到了這個遊戲的位置。

                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博)
                至此完結!最後想告訴大家的是不要輕易相信這些平臺,遠離賭博,珍愛家人。
                黑客之利用技術拿下非法菠菜平臺(珍愛生活,遠離賭博... 相關內容
                網友評論

                暫無評論,歡迎搶占沙發!

                昵稱:遊客[未登陸]沒有帳號? 快速註冊 用戶名: 密碼:
                評論:請自覺遵守互聯網相關政策法規。


                kexi

                作者 kexi 的個人空間

                自我描述:這個家夥很懶,什麽東西都沒寫!

                安卓APP下載

                安卓APP下載