本周任务
渗透乐娱
乐娱 是一个棋牌网赌平台。
从之前打的弱口令站中发现此批网站,部分带有后门:setting.php
分析此后门并构造payload可以getshell,但会被Windows服务器中的360杀毒软件杀掉,后面绕过查看服务器内容
在他的服务器上测试没有生成文件,只能在命令行看到结果,大部分都是乱码,登陆成功的没看到IP信息
#总结
金额较少,但值得分析幕后人员行为和脱库源码进行审计作为漏洞库
破解加密的三国色游照片
参考:链接
破解apk
本apk有游戏盾+CDN,寻常抓包方式完全无反应,于是用Wireshark抓底层流量,找到真实IP。
在打击的过程中需要购买匿名服务器等工具,并自行编写脚本。目前存在问题:
- 真实IP为国内移动公司动态ip,很可能是家庭宽带;
- 对其发起攻击,如果它切换IP则会白费;
- 网上提供攻击工具的,基本都是骗子;
- 我们自行编写脚本测试需要时间,还不一定能用。
计划:下周接着做
下周计划
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END