2020重持”黑客渗透“技术,捍卫自己权益

今天发这个贴,其实内心十分不爽,也实在是被逼无奈,今天也使出了多年未使用的"黑客"技术,来捍卫自己的权益,事情前后 究竟是何?待我细细道来
就在昨天晚上12点 正准备关电脑睡觉,说看一下网站数据就睡觉,奈何发现我自己建站优化的域名 有在发布文章,我寻思着我不是改密码了吗?为什么还有在发布?我打开cmd一查
发现域名早就被转走,但是访问域名 里面文章页 却是正常的,我才明白,网站源码已经被偷,域名已经被合作傻*,改解析,我tm 合着我做了三月网站优化白做了?于是我发了个消息问合作人是几个 意思?

然而对方看见我已经发现他偷我源码事情败露,看见消息 直接秒删我,我寻思着昨天天 他表弟为什么口气这么硬

呵呵 现在明白了,NMGB,等着嗷 看老子 锤不死你
于是我抽根烟,冷静分析

这个帮b,偷我文件,此时我想到 我网站是dede织梦模板,因为我是在虚拟机进行优化,所以我登录的cookis,都会进行一个缓存,而且 织梦 他也有一个小bug
就是你登录之后其他电脑  改密码了,不退出,你也可以 正常发布文章,想到这点 马上 打开F12 复制出了 cookis 进行登录 

很顺利 直接登录 进 后台 ,然后 这b 偷了我文件,后台 也不进行 一个更改 此时我说一句 草泥马  顺便谢谢您嗷 
开始 我以为 是有权限的,因为 这俩蠢货,不懂技术,(帮他们偷我东西的人 也是傻x)
然而 现实并不,发现并没有任何上传点,我思索了一下,看到友链 这里 可以上传图片 


看到这里 有个图片 上传,我思索了一下,嗯1 哦里给 干 

先制作一张图片木马 打开cmd


将我们正常的图片 拉进cmd,/b+ 一句话小马.PHP目录, 然后添加 释放成功后的目录 回车一下,就可以看见小马正常解压出来
然后 打开 我们的burp 抓包神器 需要装(java环境)

配置好 本地代理,然后 开始登录抓包

然后 直接正常上传 ,

我们看到123.jpg 这里  我们将这里改为 p开头的phtmlaa



改包成功 之后 61 进行更改为 00

这个就是传说中的 00断点大法,
然后看文件上成功了,直接访问我们织梦的在线文件夹 上传的点 进行更名为php 让他 执行我们这段小马,然后 执行php 看看 

多么熟悉的小马界面,然后打开菜刀 链接我们的shell 

然后 整站服务器 都已经沦陷拿到权限,然后 我就改了一下百度数据 写了一个脚本 疯狂投诉 然后 估计 我做的收录 没了嗷

 
本文结束 ! 但凡 你要是跟我好好说 说你资金困难 或者什么,我一听 可能还能理解,先给你,但是你 这个b 一听价格 ,就直接不干,然后 找人偷我服务器源码,现在我觉得你 是 罪有应得,找的人 技术 也一般 辣鸡

版权保护: 本文由蓝域渗透所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stwz/536.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图