用户
搜索
  • TA的每日心情
    擦汗
    2020-12-25 15:21
  • 签到天数: 62 天

    连续签到: 1 天

    [LV.6]常住居民II

    超级版主

    培训/业务/联系Q547006660

    Rank: 8Rank: 8

    66

    主题

    225

    帖子

    6524

    魔法币
    收听
    0
    粉丝
    71
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖白帽高手白帽传说

    J0o1ey 超级版主 培训/业务/联系Q547006660 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手 楼主
    发表于 2020-4-8 07:04:01 11421291
    本帖最后由 J0o1ey 于 2020-4-7 23:05 编辑

    Who is Mr.Wang?

    山东八歌荣誉出品

    你们喜欢这个封面吗?

    本文为近期故事的实录,并非虚构文章,如有雷同,纯属巧合,为了便于阅读,部分事件顺序有所调整

    上一篇文章:谁在觊觎Gov站点 ———— 揭秘神秘组织中华夜壶

    0X00 前言

    哈喽,大家好,我是八歌.我们又见面了..

    不过介于某位粉蛆仍然说我八歌在苟,说我八歌在趁人之危?那好了,我八歌就要好好的趁人之危了~~~

    以及某位夜壶高管对本公众号的推广,八歌在这里非常感激

    某位粉蛆的高级见解

    某位夜壶高管的高级见解

    在第一篇的故事之中我们大概对这个名曰 ———— "中华夜壶(盟)" 的组织有所耳闻.当然该组织是一个很庞大的由各路大手子组成的一个庞大的团队.而这些团队之中自然有一个更废物硬度更大且更为令人迷惑的存在

    而这个组织中,首脑的即为美誉为"社工四人组"的小团体

    "社工四人组",顾名思义,四个人组成的团队,并且他们都为夜壶(盟)的高层

    其中以我们在第一篇文章中提到的王先生白先生是该"社工四人组"中的主要领导人

    而今天我们要讲到的就是身为中华夜壶(盟)以及社工四人组之"首"的"H4VK",而为了使这位带黑客可以与各位看官更好的交流,我们还是沿用之前的称呼,称其为王先生

    0X01 中级SQL注入能手

    SQL注入是一种很常见的漏洞类型,但是笔者认为的是这样的(以下内容选择某度百科)

    SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

    但是王先生对这种漏洞"颇有造诣",其十分乐意于使用其的这种三脚猫的技术手段来针对存在这种漏洞的网站发起其赛博空间打击

    很感谢某位朋友在关键时候给出这样的证据,从图可知:

    能够想象王先生是如何在某位"神秘人士"的协助下针对Gov站点尝试进行疯狂的注入

    为了扩大装逼效果,情不自禁把url改为了“gov.cn”!!!

    这种行为着实让八歌拍案叫绝

    注入了神奇的网站1

    注入了神奇的网站2

    至于那位"神秘人士"是谁?这里先埋下伏笔

    被橄榄的某站点

    0x02 中级文件上传能手

    根据某度的解释,我们可以得知上传漏洞的一些定义:

    这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,入侵中上传漏洞也是常见的漏洞。
    导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。

    然而在王先生眼中,使用注入漏洞爆到后台的时候,就开始寻找相应的上传点.以将自己准备好的无比中二的黑页传上去以炫耀自己黑下了这个网站.那为什么不上传WebShell呢?

    笔者大胆推测,王先生并不具备突破文件上传过滤的本领,因此A计划失败.但是王先生并不放弃,退而求其次启动了B计划————直接上传黑页.

    上传漏洞1

    上传漏洞2

    编辑器漏洞上传

    0x03 中级培训能手

    王先生对于自己水平自信的同时,也没有忘记在收获巨大流量.

    在笔者看来,王先生对于流量变现的这方面有着自己独到的见解

    这与把黑客李黑客的思路有那么一点相似,那就是 ———— 搞培训

    下图是王先生所写的部分培训表单

    笔者觉得像这种付费50到70元学html5或者88元学渗透的菜鸟,可能家里有煤矿啥的.

    html5这点东西你还不如试试某度以下?说不一定你会收获好的东西.

    高级培训!花50——70元学个html5,您说"值"不值?

    高级培训!花88元学个渗透,您说"值"不值?

    如果您偏要和他这种去学,那我只能祝您自求多福了!

    0x04 自我出道高手

    在自我出道的方面,王先生拥有等同于把黑客的才能.

    通过某度的搜索我们看到了在简书上有这样的一份帖子:

    详细介绍了王先生的一些生平

    可能是王先生的生平

    从中我们可以得知

    1.H4VK 可能是 王先生 或者 赵先生
    2.H4vk出生于1998年7月20日
    3.H4VK 的 神必号码

    可从这也不能够证明这是王先生的真实信息

    在上文的背景下,笔者曾经有过失误.而造成的消息走漏,然而王先生如何回应这件事呢

    王先生相比于白先生来说,更加为了维护其"老大"的形象而霸气外漏丢出了一张所谓的"xxx法院起诉书"

    如下图:

    王先生霸气外漏发出"起诉书"

    我们放大一下可以看到的信息是

    1.H4VK 为 王先生
    2.H4VK出生于1997年8月20日
    3.H4vk在2018年被xx省所捕
    4.H4vk在2018年之前已经研究生毕业!

    结合一下上文的帖子

    我们发现了以下几点不同:

    1.H4vk的生日究竟是1997年8月还是1998年7月
    2.H4VK的名字是 王x旭 而不是赵xx

    还有1点相同

    H4VK的名字都是王x旭

    从这里看,并没有完全的证据去证明那张所谓的"法院起诉"上的信息是绝对真实的

    因为这张所谓的"法院起诉"上存在了一定的疑点

    疑点1:

    公章怎么能盖得如此"正",不太可能像人盖的,而且两年过去了.你的红泥质量这么好?一点氧化都没有吗?

    疑点2:

    请各位看官仔细观察一下这个公章.公章上的文字是"四川省德阳市人民法院".但是提取却写的是"成都市人民法院起诉书"

    到底是哪个法院抓的宁

    这难道是现在新型的起诉书吗?很抱歉,笔者没有见过

    不过值得关注的是:我相信这个章应该不是法院盖上的,那是谁盖上的呢?

    伪造公章能判多少年呢?

    还请王先生斟酌再三!

    另外细心的观众一定发现了另一个不得了的情况,那就是在"起诉书"上,存在了一个出生日期,以及在2018年确定以及有研究生毕业的事情

    那我们下面就来做一个小学的数学题以看看王先生是否是时空穿越者

    0x05 时空穿越者

    首先做一个最简单的数学减法运算 2018 - 1997 = 21

    小学加减法数学题

    数学不好的看官笔者强烈推荐采用自带计算机进行运算

    我们再来计算一下正常情况下,一个人从小学到研究生毕业需要多少年

    义务教育:9年
    高中:3年
    大学本科:4年
    研究生:2--3年
    

    9 + 3 + 4 + 2 = 18

    一个人在正常教育之下(除了跳级以外)那他的时间为18年

    走别的路会更加辛苦,且时间更长

    那现在已经21岁的王先生是从几岁开始上学的呢?

    21 - 18 = 3

    我们可以得知王先生如果想要在2018年时候刚刚研究生毕业就必须在3岁就开始学习

    如果算上跳级的情况下也至少要在5岁开始上一年级

    而且跳级也是需要资本和条件的.

    王先生如此聪明,那为什么还要在神秘人士的指导下对Gov站点进行橄榄呢?

    这我们就不得而知,不过我们现在可以确定的是:王先生获得了"时 空 穿 越 者"的称号

    0x06 "假 面 骑 士"

    跟一些神必匿名者一样,王先生从小也深受这种习惯的熏陶,以至于其通常采用"V字仇杀团"的面具而给自己进行装点一番

    并且将自己亲码的梳妆台尽收眼底,给自己来了一张完美的自拍

    但这没有没有卵用.反而让笔者感觉王先生有成为假面骑士的潜能?

    NMD 为什么?

    王先生的"帅照"

    0x07 "杂 交 育 种"

    王先生在平时和其小伙伴互动的期间,也经常讨论关于他们的问题.但是由于王先生的比较劲爆

    所以笔者很是看好王先生这种跨越国界的自嘲活动.但是这同时也确定了王先生自己的身份

    这让笔者也感觉到十分无奈

    王先生の奇妙物语 请各位看官自赏

    0x08 "欲 与 天 道 试 比 高"

    王先生是一个懂得超越的人,他深知规则是用来打破的,前辈是用来超越的

    而他的行为恰恰正朝着他所认为的那个名为"天道"的前辈而努力

    而这位来自"邪恶安全组的天道"正是我们已经耳熟能详的李黑客

    但是笔者认为你应该以李黑客为鉴,而不是走他的老路

    或许您在向某春秋宣战之时,你就以及踏上了那道"不归路"

    据八歌所知,目前某某安全组的坟头草已经有二尺之高

    王先生立志向偶像学习

    0x09 花絮

    王先生 也是一个为我国网络安全做了贡献的人,因为他会自觉的将自己爆破的站点或者自己团队橄榄的站点提交到被黑站点统计

    其中不乏我国政府门户网站!——Gov.cn!!

    八歌只能慨叹,这就是——黑客!

    王先生在被黑站点统计的贡献

    王先生 除了夜壶(盟)以外还创立了幽客联盟,实属大雾行为

    王先生的幽x联盟

    再来几张王先生的接单图,祝愿日后王先生能"生意兴隆"

    王先生接单图1

    王先生接单图2

    王先生接单图3

    0x010 小结

    现在到了揭晓谜底的时候,就是那个"神秘人士"是谁呢?

    回复可见!


    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660|交流群820783253|团队首页www.gcowsec.com|
    发表于 2020-11-23 16:02:06
    网络安全法第六十三条了解一下
    违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
    使用道具 举报 回复
    kangkang                                       
    使用道具 举报 回复

    笔者  文笔功底  属实好  规则是用来打破的  哈哈哈
    使用道具 举报 回复
    笔者  文笔功底  属实好  规则是用来打破的  哈哈哈
    使用道具 举报 回复
    了解一下               
    使用道具 举报 回复
    现在到了揭晓谜底的时候,就是那个"神秘人士"是谁呢?
    使用道具 举报 回复
    感觉像在看小说,智zhang男主是怎样练成的
    使用道具 举报 回复
    6666666666666666666666666666666666666
    使用道具 举报 回复
    前排吃瓜
    使用道具 举报 回复
    吃瓜
    使用道具 举报 回复
    发表于 2020-4-8 10:35:39
    到底是谁
    使用道具 举报 回复
    洽瓜看戏
    使用道具 举报 回复
    发表于 2020-4-8 11:49:37
    既然跟我同一天生日
    使用道具 举报 回复
    什么情况
    使用道具 举报 回复
    666699966669996666999
    使用道具 举报 回复
    666666666666666666666666
    使用道具 举报 回复
    发表于 2020-4-9 09:02:09
    6666666666666
    使用道具 举报 回复
    看看神秘人士"
    使用道具 举报 回复
    发表于 2020-4-9 11:28:24
    吃瓜吃瓜
    使用道具 举报 回复
    这tm就很牛逼了  哈哈哈
    使用道具 举报 回复
    1121212122112
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册