V3geD4g 最近的时间轴更新
V3geD4g

V3geD4g

V2EX 第 673335 号会员,加入于 2024-01-26 09:21:54 +08:00
今日活跃度排名 2493
V3geD4g 最近回复了
运营商给的接口,本来是给小程序这些东西用的,现在都被滥用了,随意获取个人隐私,之前就抓到过一个类似的接口,你用手机流量和手机浏览器访问下这个试试,http://175.178.183.208:22353/upload/456.html 电信可以拿到完整手机号,移动前三后四,联通不行
png 图片你用 010 就能看到末尾是个一句话木马,不过是 asp 的版本,你服务器是 php 的话没什么用; php 代码是个混淆过的木马,密码是 POST 传递 admin ,调试了一下发现 payload 就是异或了一下而已,异或的 key 是 192023a7bbd7325 ,并且是放在了 session 里面,需要请求两次才能执行,第一次是放在 session 里面,第二次 cookie 带上 sessionid 就能触发了,例如执行 whoami ,发送的数据就是 POST:admin=QkBBRFdeSUAKDQVaWhsO
在开发的游戏里开发游戏,这真的是游戏吗(狗头
分母+1
@OutOfMemoryError 想换行的,不小心按到回车了,抱歉抱歉,不过只知道这几个用处也不是很大,毕竟还得回答问题
level=key level=time level=cicada3301 level=console level=nameless
133 天前
回复了 lynan 创建的主题 旅行 刚去了一趟 鹿儿岛,分享我的游记
看着真的很舒服啊,好文
@cheese 杭州回迁房都得 3w+,租在回迁房的我只敢点二三十的 XD
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3215 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 10:52 · PVG 18:52 · LAX 02:52 · JFK 05:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.