可通过qq聊天机器人拿下服务器权限

最新推荐文章于 2023-10-06 02:30:40 发布
最新推荐文章于 2023-10-06 02:30:40 发布
阅读量878 收藏
点赞数
分类专栏: 实纪实战
原文链接:https://www.t00ls.net/articles-58748.html
版权 
更多渗透技能  欢迎搜索公众号:白帽子左一

作者:T00ls-fightup

转自:https://www.t00ls.net/articles-58748.html

早上起床看到群里机器人有个ping主机的功能

图片

很快啊 我就想到了命令执行 进行测试一下

在这里插入图片描述

图片

图片

果然命令成功执行 明显下载文件执行就能拿权限了啊

当然 按传统功夫自然是点到为止

所以我就没继续了、 给群主说明了情况、 进行了处理

这件事告诉我们、 安全无小事 、哪里都有可能出风险

很多人问怎么上传文件 、下载执行、 建议大家看一下3gstudent师傅的文章
https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E4%BB%8Egithub%E4%B8%8B%E8%BD%BD%E6%96%87%E4%BB%B6%E7%9A%84%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95/

在这里插入图片描述

zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网站备案完了,却显示不安全是什么意思?
m0_63984008的博客
11-29 385
和备案没有关系的,这个是SSL证书部署的问题,你直接申请SSL证书部署在自己的网站服务器上的话,就会显示安全的小绿锁了的,所以这个不管备案与否都没关系的。 SSL免费的证书有很多,直接去阿里云后台申请证书部署全站http是就可以了的。不用担心的,SSL证书的部署和安装问题可以参考 SSL证书-阿里云​ 业务搭载离不了云服务器,选择合适的平台最重要! 从目前国内云计算市场的格局来看,国内云计算前三强分别是阿里云、腾讯云和华为云,阿里云、腾讯云作为背靠互联网平台的企业,更偏向于B端用户;华为与作为传统的
【零基础QQ机器人开发二】服务器
八天一吨水的博客
09-24 1114
由于上篇QQ聊天机器人的文章阅读量挺高的,所以再出一篇上云的教程,,通过云服务器我们可以把程序挂在服务器,实现程序的二十四小时工作
服务器搭建自己的QQ机器人(超详细)
a19675的博客
10-06 1169
快速搭建QQ机器人小白也能看懂。
从零开始在服务器上搭建QQ机器人——起步(一)
m0_55401536的博客
10-29 7561
一、简介 很久之前就已经有这个将自己的社交网络交给机器人打理的想法了。虽然目前的qq机器人只有一些微末的本事,只能做一些固定的菜单任务,但有胜于无了。 因为之前在windows系统上按照网络上的教程配置成功过一个qq机器人,因此今日重新开始在服务器上配置新的机器人并应用到实际中去,以此来深度驱动自己加快相关方面的研究以及学习。 二、基础工作 首先就是理论基础方面的分析工作,第一次配置的机器人是来源于这篇文章的教程。​​​​​​手把手教你python制作一个完整qq机器人_python菜鸟-CSDN博
python实现简单对话机器人_采用python实现简单QQ单用户机器人的方法
weixin_39717026的博客
11-23 84
采用python实现简单QQ单用户机器人的方法如下:一、首先我们查看一下关于3GQQ的相关协议:对此,打开一个支持WAP的浏览器,可以使用Firefox的wmlbrowser插件,打开FF后,访问地址 https://addons.mozilla.org/zh-CN/firefox/search/?q=wmlbrowser&cat=all&x=17&y=11二、进入3GQQ的进行协议分析3GQQ的...
Python QQBot库的QQ聊天机器人
12-26
本文实例为大家分享了Python QQBot库的QQ聊天机器人的具体代码,供大家参考,具体内容如下 项目地址:https://github.com/pandolia/qqbot 1.安装 pip install qqbot 2.主动发出消息 from qqbot import _bot as bot...
QQ 聊天机器人小薇 v2.1.0
12-05
QQ 聊天机器人小薇(XiaoV)是一个用java实现qq聊天机器人功能的web服务,可以用于社群互动: 1、监听多个 QQ 群消息,发现有感兴趣的内容时通过图灵机器人进行智能回复 2、监听到的 QQ 群消息可以配置推送到论坛...
QQ聊天机器人
08-09
QQ 聊天机器人 登陆上就能自动聊天 可以自己申请个qq 试试(绝对好用)
基于python和Nonebot2的炉石传说QQ聊天机器人源码.zip
最新发布
12-15
基于python和Nonebot2的炉石传说QQ聊天机器人源码.zip基于python和Nonebot2的炉石传说QQ聊天机器人源码.zip基于python和Nonebot2的炉石传说QQ聊天机器人源码.zip基于python和Nonebot2的炉石传说QQ聊天机器人源码.zip...
QQ聊天机器人开放式源码
07-27
智能化QQ机器人,替你管理QQ群。机器人功能分成6大类:群管、问答、游戏、娱乐、便民、聊天 。可以帮助你更好的管理QQ群,很便捷。
QQ群管理机器人,可管理n个群
03-25
QQ群管理机器人,可管理n个群,群内可自动回复的小机器人 无需注册码 无需机器码 没有任何限制
ATT&CK红队评估(一)拿下域控权限
tangshuangsss的专栏
05-07 502
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场环境搭建查看:完全模拟ATT&CK实战...
手机iphone ios android 打开QQ对话框的网页代码!
热门推荐
____
12-14 3万+
QQ自带了一个接口,只要是使用手机打开该网址,就会弹出QQ对话框: http://qm.qq.com/cgi-bin/qm/qr?k= 使用手机打开该网址可以进行测试:http://qm.qq.com/cgi-bin/qm/qr?k=2+/5FwXkAy4/UqlMOaqSUVglaDn/RaVy 该脚本HTML源码如下: 二维码页面 - 打开http://www.35d
【webapp】微信公众号点击唤起qq,微博,公众号首页超简单
v5666666的博客
07-07 2058
在开发中遇到h5嵌套的到微信公众号中的联系我们,web上使用的是点击放大二维码手机扫码关注,但是在手机上交互效果就不是很好 百度了很多但是都不可用 也不知道为什么就突然一个想法 二维码 我可不可以把分享的二维码 通过解码器获取到分享链接直接跳转那 说干就干 找到qq的二维码 解码可以百度也可以用这个 二维码解码器拿到解码后的地址 openQQ(qq) { window.open( 'https://qm.qq.com/cgi-bin/qm/qr?k=VEMK1kRTYX
2023 年最新 Nonobot2 制作 QQ 聊天机器人详细教程(最新版)
唤醒手腕的博客
09-11 1574
想要与 go-cqhttp 进行通信, 你可以使用专门为 go-cqhttp 开发的开源 SDK, 这是最好的选择. 不过你也可以直接使用实现 OneBot 协议的开源 SDK, 只是他们可能并不包含 go-cqhttp 中的某些 API 或者消息类型, 这或许会影响你的使用体验。你也可以将 go-cqhttp 部署在你的服务器上, 并加上验证, 这样, 你就可以在各个地方使用自己的程序连接到远程的 go-cqhttp.方法来撤回发送的消息。是原始消息的消息 ID,通过这个 ID 来指定要撤回的消息。
SQL注入攻击以及防护
飞梦鸿图霸业的博客
10-17 3297
在学习、面试过程中,多次接触过SQL注入攻击,今天我们就来好好总结一下吧。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。SQL注入攻击是指提交一段数据库代码,根据程序返回的结果获得某些他想得知的数据中,或者是删除数据库中重要数据以此来达到破坏数据库的目的。相关的SQL注入可以通过测试工具pangolin进行。 对于如何进行注入,我们可以举一个简单的例子,比如查询某一个东西,存在sele
导出Chrome浏览器中保存的密码
摔不死的笨鸟的博客
09-18 3125
https://3gstudent.github.io/3gstudent.github.io/渗透技巧-导出Chrome浏览器中保存的密码/ 参考Chromium开源代码,找到Chrome做二次加密的方法: 通过Windows API CryptProtectData()实现 参考加密代码: https://github.com/scheib/chromium/blob/eb7e2441dd88...
情迁QQ机器人执行SQL以及变量技巧详解
情随事迁个人博客
07-27 284
触发命令 配置SQL sql语句 权限 超级管理员 其它人无权限执行此命令. 支持的变量 执行sql得填写语句,支持变量如下:信息变量 群号:$g QQ:$u 机器人自身QQ: $s QQ机器人自带数据库表变量 $违禁词$管理员$红包$违规记录$违规详单$忽略QQ QQ机器人自带数据库表 groupconfig 这个比较容易记所以没有设置变量,这个表示群白名单所有设置的存档表,包括违规次数设置,...
基于Nonebot2搭建QQ机器人(三):插件高级
既然选择远方,便只顾风雨兼程!
10-11 2880
NoneBot2 是一个可扩展的 Python 异步机器人框架,它会对机器人收到的事件进行解析和处理,并以插件化的形式,按优先级分发给事件所对应的事件响应器,来完成具体的功能。在实际应用中,NoneBot 会充当一个高性能,轻量级的 Python 微服务框架。协议端可以通过 http、websocket 等方式与之通信,这个通信往往是双向的:一方面,协议端可以上报数据给 NoneBot,NoneBot 会处理数据并返回响应给协议端;另一方面,NoneBot 可以主动推送数据给协议端。
qq聊天机器人centos
09-09
在CentOS上搭建QQ聊天机器人可以使用go-cqhttp来实现。首先,你需要安装go-cqhttp并配置Websocket服务。具体的安装和配置步骤可以参考。 安装go-cqhttp需要准备一个挂机的QQ号,这个号将被用于在服务器上实现自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值