![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
just for fun
文章平均质量分 58
cynthrial
大脑是用来思考的
展开
-
杀猪盘后台小记
记某非法站点后台一日游最近朋友a的一个朋友可能遇到了类似的黑灰产,导致我的朋友a被无辜误伤,才觉这些黑灰产业的触角已经无处不在。很久没写博客了,正好最近看到一个敲诈站点线索,随便水一笔。为了避免给专搞这类站的同行造成困扰,技术上其实也没啥亮点,漏洞利用过程就不写了,直接看他们都有啥套路吧。希望所有人都能提高信息安全意识,远离受骗和勒索。信息搜集之后找到后台登陆 界面用大家都懂的套路就登录进去了用户数其实就是被植入木马的手机的数量,这些木马的会偷偷上传手机通讯录和短信,木马运行状态中可以间接读短原创 2021-05-26 23:03:39 · 884 阅读 · 3 评论 -
记一次漫无目的SQL注入
记一次漫无目的SQL注入上周收到邮件,说要年终KPI考核,要求填报个人年终总结绩效考评什么的。登录系统后,不经意间发现此系统比较脆弱。正好楼主被另一个代码比较成熟的项目渗透测试搞得有点疲惫,碰到软柿子还是想捏一把。遂填报绩效的时候准备随便找个注入搞一搞,上交公司混个KPI。过程手法比较常规,大佬们就当看个流水账好了注入直接就SA了??漏洞位置/TargetManagement/LoadMySelfEvaluate漏洞参数Empid构造闭合测列数,14列太多,13列正好union sel原创 2020-12-25 17:01:06 · 314 阅读 · 0 评论 -
B站安卓端缓存的视频blv批量转换成完整MP4
B站安卓端缓存视频小段blv合并完整MP4过程前言缓存的视频导入电脑批量转换处理思路找到现成的轮子,不用可不是傻子么!安装依赖把下载的开源项目复制到bash目录把要转换格式目录放到开源项目的目录利用脚本转换前言B站不得不说是一个很好的学习网站,没有广告的用户体验更是没得说,在上面可以找到很多很好的学习技术的教学视频,可往往由于版权问题,可能过一段时间就惨遭下架了。近来发现B站上某易wei…专业...原创 2019-02-28 15:09:44 · 14065 阅读 · 0 评论 -
OverTheWire:Natas通关思路记录和介绍(持续更新中2019.03.14)
OverTheWire:Natas通关思路记录和介绍前言什么是Natas通关思路Natas Level 0Natas Level 0 → Level 1Natas Level 1 → Level 2Natas Level 2 → Level 3Natas Level 3 → Level 4Natas Level 4 → Level 5Natas Level 5 → Level 6前言为什么这个...原创 2019-03-01 17:31:05 · 3768 阅读 · 0 评论 -
网络空间搜索FOFA
源起在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。FOFA搜索语法主要分为检索字段以及运算符,所有的查询语句都是由这两种元素...原创 2019-09-30 16:07:12 · 3892 阅读 · 0 评论