向吃鸡外挂站开炮(三)——yzddMr6

最新推荐文章于 2024-04-12 16:17:49 发布
最新推荐文章于 2024-04-12 16:17:49 发布
阅读量603 收藏 3
点赞数 1
个人星球:https://yzddmr6.tk/zsxq/
本文链接:https://blog.csdn.net/qq_43147039/article/details/103085170
版权

本篇已授权公众号“HACK学习呀”转载

向吃鸡外挂站开炮(一)
向吃鸡外挂站开炮(二)

前言

第三篇终于写好了,也算是比较有意思的一篇,遇到了很多坑,也用上了很多小技巧,写出来博君一笑。

正文

毫无套路的炫酷界面

20017676-54608c8acef48371.png
image

琳琅满目的商品列表

20017676-ce3fe4303713abec.png
image

这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。

Getshell

getshell的过程懒得再复现一遍了,直接说思路吧。

发现用的是一套已知的发卡系统,Fi9coder刚好在我星球里发过此发卡系统的漏洞合集。

自己也审了一下,确实漏洞比较多。

随便找一处

submit.php里直接把$gid带入数据库查询,产生注入

20017676-a7609173f58bb820.png
image

然后到后台logo处未过滤直接可以上传shell

理论上很简单,但是实际上遇到了一些坑。

第一个是对方似乎开了宝塔的防护,注入跟上传都会被拦截。

我用的绕过办法是,注入用的参数污染,上传用的星球里嘉宾九世分享的bypass宝塔上传方法,换行绕过,一句话用的webshell-venom。

第二个是找不到后台

解决办法是找到他的一个旁站,然后谷歌找到了他旁站的后台。

最低0.47元/天 解锁文章
yzddMr6
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WebCrack:一键自动化日工具 ——yzddMr6
yzddMr6的博客
11-19 1842
前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网的爆破比较好整,直接上burp或者py脚本或者hydra 好像还没有听说过批量工具 想着找一找有没有现成的工具能测一测。 还真发现github上有一个 https://github.com/TideSec/web_pwd_common...
实战渗透 | 向吃鸡外挂开炮
zhangge3663的博客
05-03 491
0X01 因为最近吃鸡外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。 昨天晚上爬了快1000个卖吃鸡外挂的平台 你们这些卖挂的,等我有空了一个一个捶。 发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞 只能找找软柿子捏 昨天晚上一口气锤了四个 基本上都有宝塔 不过php-venom 4系列加上配套的编码器过宝塔稳得一批。 脱了裤子发现里面4000+孤儿 今天晚上又锤了一个吃鸡外挂 可惜尴尬的是没有写入权限
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
最新发布
weixin_58163367的博客
04-12 428
当我们通过弱口令进入到应用后台管理当我们下载备份文件获取到数据库信息当我们通过漏洞拿到资产系统的Web权限当我们在公司被给予账号密码登录计算机或系统当我们在公司或钓鱼后门获取到某个公司机器系统。
WebCrack:网后台弱口令批量检测工具 ——yzddMr6
yzddMr6的博客
11-06 2897
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网后台弱口令的问题。 然而市面上并没有一个比较好的解决...
一个有趣的Shell分析以及自己的一些想法 ——yzddMr6
yzddMr6的博客
12-17 397
前言 前一段时间有很多同学问我这个shell,看了下确实比较有意思,并且顺便也想讲一些自己的想法。 <?php $p=$_COOKIE;(count($p)==23&&in_array(gettype($p).count($p),$p))?(($p[59]=$p[59].$p[72])&&($p[91]=$p[59]($p[91]))&&($p...
利用随机异或无限免杀d盾 ——yzddMr6
yzddMr6的博客
11-06 305
前言 最近D盾更新了,在某司某圈也看到了不少免杀d盾免杀狗的一句话帖子 但是基本上只要放出来不到两天时间就加入查杀全家桶.最近一直在造各种车轮子 就想着其实可以写个脚本利用异或来fuzz出指定的字符 然后拼接出assert或者create_function等函数,来对抗waf的检测. 思路及实现 首先如何fuzz的问题 先讲一个离散数学中的概念叫可逆 ,异或的运算就是具有可逆性的....
向倭开炮1.0PC版.zip
04-02
《向倭开炮》是一款基于Unity引擎开发的PC平台游戏,1.0版本代表这是游戏的初步完整形态,可能包含了基础的游戏功能和初步的游戏体验。Unity是目前非常流行且广泛使用的跨平台游戏开发工具,它支持2D和3D游戏制作,...
jquery坦克开炮小程序
05-27
《jQuery坦克开炮小程序详解》 在Web开发领域,jQuery是一个广泛应用的JavaScript库,它极大地简化了DOM操作、事件处理、动画制作以及Ajax交互。本篇文章将深入探讨一个基于jQuery的坦克开炮小程序,让我们一起探索...
VC6 一个防空战小游戏
04-06
《VC6 防空战小游戏》是一款基于Visual C++ 6.0(简称VC6)编译环境开发的简单游戏。它展示了基础的游戏编程概念,包括对象的创建、事件处理、图形绘制以及简单的交互逻辑。游戏的核心玩法是玩家通过控制高射炮,对...
alt3d粒子系统展示,炮台,开炮效果很真实
10-26
本文将深入探讨“alt3D粒子系统展示,炮台,开炮效果很真实”这一主题,结合“alternativa”这一3D引擎及其提供的源码,来解析其中的关键知识点。 Alt3D是一个强大的开源3D图形库,它为开发者提供了丰富的工具和...
android摇杆控制小球(实现了8方向),带简陋按钮,可以实现小球开炮操作
04-10
8方向控制意味着滑块在水平和垂直方向上都有固定的移动步长,当滑块位置在特定区域内时,小球会向对应的方向移动。这可以通过比较滑块与中心点之间的距离和角度来实现。 接下来,我们要添加"简陋按钮"。按钮通常也...
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3500
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
恶搞网名教程[审查元素小教程]
Python狂MC小豆的博客
09-30 457
审查元素是一个Very好玩的东西 今天小豆就来教大家如何恶搞网名,话不多说,开始! 我们拿度娘当炮灰吧,打开网页,右键打开小菜单,选审查元素 剩下的看图来做: 点一下小角 再双击“百度一下,你就知道” 成这样: 改成你想要的 现在再看………… 呦西!《完!》 ...
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2794
alert(/xss/)
记一次面试bypass宝塔+安全狗的手注
蚁景网安学院
01-26 1447
喜欢就关注我吧,订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之...
异次元发卡最新漏洞0day(XSS组合拳)
白昼小丑的博客
01-18 1469
异次元商店头像上传处存在存储型XSS注入(user、admin均存在)。其中,user处有过滤,admin无。 将恶意脚本插入后,管理员访问用户管理页面即可执行恶意脚本。 恶意脚本执行后,会新增一个管理员用户,进而获得权限。鉴于漏洞还没有泛滥,而且很多都有漏洞。EXP暂时不公开。需要学习可以加入知识星球
宝塔后渗透-添加用户_反弹shell
crowsec
12-05 3834
宝塔后渗透-添加用户_反弹shell
宝塔面板操作日志是存放在哪里的? 如何删除部分日志记录?
yundashi168.com
06-26 7731
如图所示的面板操作日志,我想知道这个记录存放在服务器的哪个位置。然后删掉部分记录解决方法:具体操作步骤:1.登录宝塔面板。(本jiao程已默认你拥有登录帐号与密码,或你已通过其他方式获得了登录的帐号与密码)在“安全”——“面板操作日志”里,已留下了我们的登录信息:2.新建FTP新建一个指向“/www/server/panel/data/”的FTP,此目录下的default.db就是存储宝塔面板的所有信息。3.登录FTPFTP软件登录到上面设置的目录,把default.db下载下来。注意可能会有权限的原因而有
webshell 常见 Bypass waf 技巧总结
07-21 502
在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。 一篇好的文章,内容可以差,目录一定要 ~~ 吹牛 ~~ 真实。 一. webshell 免杀 0x0 php 内置函数加密 小例子: 在制作免杀大马之前,我们先来看看,一个带后门的免杀 ph...
自制Unity小游戏TankHero-2D(1)制作主角坦克1
08-08
地面背景放到离摄像机最远的后方。这样,在2D摄像机下看起来是这样的:坦克本身由底座(Base)和炮塔(Head)两部分组成。当然,在2D世界,其实就是两个扁平的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值