用户
搜索
  • TA的每日心情
    奋斗
    2018-10-28 17:38
  • 签到天数: 235 天

    连续签到: 1 天

    [LV.7]常住居民III

    管理员

    Supreme玩家

    Rank: 9Rank: 9Rank: 9

    78

    主题

    2289

    帖子

    1万

    魔法币
    收听
    0
    粉丝
    141
    注册时间
    2016-2-5

    楚核心白帽i春秋签约作者白帽传说春秋游侠秦燕魏赵齐突出贡献

    发表于 2018-7-30 15:20:28 759132287
    前言
    我是差不多先生,我的差不多是天生。这很skr~
    作为一个不打游戏的人来说,游戏带来不了多大的快感....
    我过着差不多的日子,吹着差不多的牛逼,写着差不多的代码,有着差不多的朋友圈,花着差不多的闲钱,差不多的又过了一天,skrskr

    我正准备过着差不多的夜生活,收到一个我同学差不多的信息,说是绝地求生差不多的活动,我作为一个差不多的伪白帽,我关了那个差不多的窗口,But,作为他差不多的同学,我点了那差不多的钓鱼,又玩起了那差不多的套路,skrskr
    鱼站203.png

    正文
    打开那个短网址http://dwz.cn/O*****Mm,跳转到了一个域名上http://www.**qq.com/
    鱼站268.png
    首先,先来一波差不多的信息收集,对,没错,我先查了他的whois,很幸运,他没有开启隐私保护,他的姓名,吴*财(从名字就可以看出来,很缺钱),邮箱:2******[email]22@qq.com[/email]
    鱼站359.png
    有木有CDN,验证一波??香港服务器....这种非法站,用香港的很正常....
    鱼站401.png
    端口开放检测
    鱼站410.png
    目录扫描,找一波后台,cool,找到了后台,
    鱼站435.png
    其他的文件卵用都没有,所以,只好从后台下手了/*admin/index.php
    鱼站478.png
    看他这个后台,我心里活动是这样的
    鱼站498.png
    看到了客服的qq,就是之前whois上的那个qq:2*****22
    我慌了,POST注入尝试一波
    鱼站549.png
    不存在注入??XSS盲打走一波,把能插的地方,全插一遍
    鱼站579.png
    What??应该是有差不多的安全软件在网站上
    但是我不好受,我也不能让他好受,所以,上Python
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps931.tmp.png 鱼站632.png
    在登录处,我发现,只要是数字就行
    鱼站651.png
    Burp抓包,发现就3个参数u,p,bianhao
    鱼站679.png
    所以,我用Python生成一堆随机的qq号跟密码,然后利用requests来循环 POST 垃圾数据到对方的服务器,让他也找不到哪个是真的号,哪个是假的,啊哈哈哈
    鱼站763.png
    好了,想不到了,决定去看中国新说唱,让我炸起来,skrskr
    啊哈哈,突然想到了,备份文件.....
    站长可能没有删备份文件,于是我换了一个扫这个的字典,又是一波乱扫
    鱼站849.png
    这就很cool了,下载了这个data.zip发现里面竟然是install.sql
    鱼站892.png
    打开,翻翻数据
    鱼站902.png
    Md5解密
    鱼站910.png
    密码coolboy,卧槽,Are you kidding me??
    额,好吧,找到safecode了,而且没有加密,开心
    啊哈哈,这个safecode我第一眼看,身份证号,但是数了一下,14位,不够
    352**020***527
    不管了,先登录了后台再说
    鱼站1040.png
    鱼站1042.png
    除了我批量提交的100000条,至多有73名受害者,不算太多....
    批量提交的效果是这样的
    鱼站1091.png
    数据太多了,涉及其他受害者的隐私,所以其他的我就不截图了...
    看他没导出数据,所以接下来做的就是立马删除数据
    鱼站1149.png
    鱼站1151.png
    准备修改密码的时候,发现
    鱼站1166.png
    坑逼,改不了密码,卧槽,心态崩了
    既然改不了密码,那行吧,我认了..想办法,getshell
    没有上传的地方,任意执行啥的也搞不到...
    鱼站1238.png
    想到了3306,21端口还没有用到
    3306貌似不允许远程连接,放弃
    21端口,FTP服务走一波
    用字典生成,生成了一波很差不多的用户名,很差不多的密码
    鱼站1317.png
    鱼站1319.png
    鱼站1321.png
    用户名就是ftp加qq号
    密码就是他名字简称加那个safecode
    QQ截图20180801210642.png
    定位,必须定位一波!!
    所以,我又用了阿釉的方法
    把xss代码插到了后台那
    鱼站1397.png
    加他qq,了解一波,并开始一波套路
    鱼站1417.png
    空间关闭,百度qq号,只有一些网站类似这样的黑页...
    鱼站1447.png
    说实话,我觉得这html写的还没有txt好看,啊哈哈
    开始套路他登录后台
    鱼站1486.png
    现在的年轻人真的是,可以,很牛逼,上来就是打技术
    鱼站1513.png
    鱼站1515.png
    鱼站1518.png
    然后打到了,现在的人真的是离不开手机了...
    QQ图片20180730145332.png
    鱼站1543.png
    丢到经纬度查询的地方
    鱼站1556.png
    定位到了这
    福建省宁德市**区****村
    过了一会,他又来找我了,真的是年少轻狂
    鱼站1599.png
    鱼站1601.png
    鱼站1603.png
    鱼站1605.png
    鱼站1607.png
    鱼站1609.png
    鱼站1611.png
    鱼站1613.png
    气炸了,写黑页,挂上去,卧槽,这种人必须教训
    鱼站1638.png
    我忽然有了一个很大胆的猜测,我怀疑啊,
    他的safecode就是身份证的前14位
    我既然知道他的姓名,所以来一波爆破,我用了Crazyman_Army表哥的接口
    前14位+从0000到9999,验证与名字是否符合,符合就返回,于是我写了一个python程序,这个接口较敏感,就不公开了
    爆破了出来,太cool了
    鱼站1796.png
    接着,去查身份证照片
    鱼站1809.png
    卧槽,简直是完美了,接下来,我要找个最炫的黑页,去装逼,啊哈哈哈
    QQ截图20180801210404.png
    等不到空格表哥炫酷炫到超过最炫民族风的黑页了,只好用这个了
    另外把服务器上其他的东西删了,再挂上黑页
    鱼站1897.png
    去教育一下这个小黑客吧
    鱼站1911.png
    鱼站1913.png
    鱼站1915.png
    这态度转变的,卧槽,简直就是720度托马斯全旋
    鱼站1941.png
    鱼站1943.png
    鱼站1945.png
    反思与总结
    小黑客,不公布啥信息了,我还是有着peace and love的,作为祖国的一棵绿萝,我还是得好好的保护未来祖国的花朵的,啊哈哈哈
    大家在互联网上行走,还是要做好自己的个人信息保护..最好不要用同一套密码,不要把自己的隐私数据(身份证号之类的)放在互联网上
    找到了个免费的身份证查头像的接口(免费查3次):
    游客,如果您要查看本帖隐藏内容请回复
    还是要附上工具...
    游客,如果您要查看本帖隐藏内容请回复
    最后,我还要说一句
    timg.jpg

    评分

    参与人数 4魔法币 +23 收起 理由
    zzconfig + 10 大佬大佬
    1014523480 + 3 感谢你的分享,i春秋论坛有你更精彩!.
    桀020820 + 5 谢谢大佬的接口
    zhixueying + 5 鼓励转贴优秀软件安全工具和文档!.

    查看全部评分

    本帖被以下淘专辑推荐:

    一位特爱收藏Supreme的大哥哥....
    发表于 2018-7-30 15:21:18
    小弟我穷的没钱吃饭了

    可怜可怜孩子吧

    最后,打个歌

    中国新说唱第三期艾热跟李佳隆唱的

    炸了





    评分

    参与人数 3魔法币 +13 收起 理由
    手机用户qMgSVQ + 5 我也没钱 给你魔法币
    1014523480 + 3 感谢你的分享,i春秋论坛有你更精彩!.
    zhixueying + 5 没钱,给你魔法币吧

    查看全部评分

    一位特爱收藏Supreme的大哥哥....
    使用道具 举报 回复


    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六
    使用道具 举报 回复

    小黑客,不公布啥信息了,我还是有着peace and love的,作为祖国的一棵绿萝,我还是得好好的保护未来祖国的花朵的,啊哈哈哈
    大家在互联网上行走,还是要做好自己的个人信息保护..最好不要用同一套密码,不要把自己的隐私数据(身份证号之类的)放在互联网上
    找到了个免费的身份证查头像的接口(免费查3次):滑稽
    使用道具 举报 回复
    小黑客,不公布啥信息了,我还是有着peace and love的,作为祖国的一棵绿萝,我还是得好好的保护未来祖国的花朵的,啊哈哈哈
    大家在互联网上行走,还是要做好自己的个人信息保护..最好不要用同一套密码,不要把自己的隐私数据(身份证号之类的)放在互联网上
    找到了个免费的身份证查头像的接口(免费查3次):滑稽
    使用道具 举报 回复
    小黑客,不公布啥信息了,我还是有着peace and love的,作为祖国的一棵绿萝,我还是得好好的保护未来祖国的花朵的,啊哈哈哈
    大家在互联网上行走,还是要做好自己的个人信息保护..最好不要用同一套密码,不要把自己的隐私数据(身份证号之类的)放在互联网上
    找到了个免费的身份证查头像的接口(免费查3次):滑稽
    使用道具 举报 回复
    小黑客,不公布啥信息了,我还是有着peace and love的,作为祖国的一棵绿萝,我还是得好好的保护未来祖国的花朵的,啊哈哈哈
    大家在互联网上行走,还是要做好自己的个人信息保护..最好不要用同一套密码,不要把自己的隐私数据(身份证号之类的)放在互联网上
    找到了个免费的身份证查头像的接口(免费查3次):
    使用道具 举报 回复
    发表于 2018-10-7 19:56:38
    小黑客,不公布啥信息了,我还是有着peace and love的,作为祖国的一棵绿萝,我还是得好好的保护未来祖国的花朵的,啊哈哈哈
    大家在互联网上行走,还是要做好自己的个人信息保护..最好不要用同一套密码,不要把自己的隐私数据(身份证号之类的)放在互联网上
    找到了个免费的身份证查头像的接口(免费查3次):
    使用道具 举报 回复
    发表于 2018-7-30 15:39:43
    厉害,支持!
    使用道具 举报 回复
    发表于 2018-7-30 15:40:00
    差不多大哥
    使用道具 举报 回复
    发表于 2018-7-30 15:54:31
    差不多、、、、
    Arctic Shell 民 间 安 全 技 术 团 队 全 网 收 集 转 载 各 类 优 秀 文 章 - (๑•̀ㅂ•́)و✧
    使用道具 举报 回复
    发表于 2018-7-30 16:11:44
    不错看看看一下啊
    使用道具 举报 回复
    发表于 2018-7-30 16:21:03
    免费查3次..
    使用道具 举报 回复
    发表于 2018-7-30 16:25:52
    66666666666
    使用道具 举报 回复
    发表于 2018-7-30 16:33:08
    差不多的回复一下。
    苟非吾之所有,虽一毫而莫取
    使用道具 举报 回复
    发表于 2018-7-30 16:49:53
    看看隐藏
    使用道具 举报 回复
    发表于 2018-7-30 16:50:56
    看看这个
    使用道具 举报 回复
    发表于 2018-7-30 16:59:47
    霸总又搞骗子啊。。。。。
    加入突破防线社区,群:415462823
    使用道具 举报 回复
    11112121212
    使用道具 举报 回复
    发表于 2018-7-30 18:04:52

    回帖奖励 +3

    差不多厉害
    使用道具 举报 回复
    发表于 2018-7-30 18:14:11

    回帖奖励 +3

    skrskr就完事
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册