2024.7.15-2024.7.20

本周任务

渗透乐娱

乐娱 是一个棋牌网赌平台。

从之前打的弱口令站中发现此批网站,部分带有后门:setting.php

分析此后门并构造payload可以getshell,但会被Windows服务器中的360杀毒软件杀掉,后面绕过查看服务器内容
Pasted image 20240720170801.png

 

在他的服务器上测试没有生成文件,只能在命令行看到结果,大部分都是乱码,登陆成功的没看到IP信息
#总结
金额较少,但值得分析幕后人员行为和脱库源码进行审计作为漏洞库

破解加密的三国色游照片

参考:链接

破解apk

本apk有游戏盾+CDN,寻常抓包方式完全无反应,于是用Wireshark抓底层流量,找到真实IP。
在打击的过程中需要购买匿名服务器等工具,并自行编写脚本。目前存在问题:

  1. 真实IP为国内移动公司动态ip,很可能是家庭宽带;
  2. 对其发起攻击,如果它切换IP则会白费;
  3. 网上提供攻击工具的,基本都是骗子;
  4. 我们自行编写脚本测试需要时间,还不一定能用。

计划:下周接着做

下周计划

 

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享