注册
登录
专栏名称:
编码安全研究
专注代码安全研究php java python 等
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
Java知音
·
MyBatis批量插入几千条数据,请慎用fo ...
·
18 小时前
今天看啥
›
专栏
›
编码安全研究
实战渗透 | 向吃鸡外挂站开炮
编码安全研究
·
公众号
· · 2024-08-04 17:07
文章预览
0X01 因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。 昨天晚上爬了快1000个卖吃鸡外挂的平台 你们这些卖挂的,等我有空了一个一个捶。 发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞 只能找找软柿子捏 昨天晚上一口气锤了四个 基本上都有宝塔 不过php-venom 4 系列加上配套的编码器过 宝塔稳得一批 脱了裤子发现里面4000+孤儿 今天晚上又锤了一个吃鸡外挂站 可惜尴尬的是没有写入权限 写篇大水文记录一下 正文 毫无套路进后台 这个应该算是那种推广站,里面什么都没有,只有宣传内容 管你是什么,照锤不误。 看了一下是织梦二次开发的站 后台很容易进,这里大家都明白什么意思。 玄学后台 发现后台删了很多功能,特别是织梦的坑货文件管理器 但是从经验上来说很多这种 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
Java知音
·
MyBatis批量插入几千条数据,请慎用foreach!
18 小时前
体育大生意
·
在现场|EDG加冕年度总冠军,CN瓦元年绽放“花火”
4 月前
小白玩转Python
·
解密cv大模型的魔法
3 月前
电子谷
·
可靠连接||电子谷M12圆形连接器
2 月前