V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  V3geD4g  ›  全部回复第 1 页 / 共 1 页
回复总数  9
运营商给的接口,本来是给小程序这些东西用的,现在都被滥用了,随意获取个人隐私,之前就抓到过一个类似的接口,你用手机流量和手机浏览器访问下这个试试,http://175.178.183.208:22353/upload/456.html 电信可以拿到完整手机号,移动前三后四,联通不行
png 图片你用 010 就能看到末尾是个一句话木马,不过是 asp 的版本,你服务器是 php 的话没什么用; php 代码是个混淆过的木马,密码是 POST 传递 admin ,调试了一下发现 payload 就是异或了一下而已,异或的 key 是 192023a7bbd7325 ,并且是放在了 session 里面,需要请求两次才能执行,第一次是放在 session 里面,第二次 cookie 带上 sessionid 就能触发了,例如执行 whoami ,发送的数据就是 POST:admin=QkBBRFdeSUAKDQVaWhsO
在开发的游戏里开发游戏,这真的是游戏吗(狗头
分母+1
@OutOfMemoryError 想换行的,不小心按到回车了,抱歉抱歉,不过只知道这几个用处也不是很大,毕竟还得回答问题
level=key level=time level=cicada3301 level=console level=nameless
133 天前
回复了 lynan 创建的主题 旅行 刚去了一趟 鹿儿岛,分享我的游记
看着真的很舒服啊,好文
@cheese 杭州回迁房都得 3w+,租在回迁房的我只敢点二三十的 XD
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3246 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 10:48 · PVG 18:48 · LAX 02:48 · JFK 05:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.