jasonx's Blog

jasonx 2019/07/12 1374 0

前言：前几天看到某个微信卖小电影的，然后通过套路拿到拿到对方电脑控制权以后，对他内网进行了一次漫游，特地给各位大佬分享下过程。0x01 我是如何拿到控制权的？这个问题我以后也许会说出来，但是目前不能说，因为影响太大了，通过这种手段攻破的电脑，基本都是骗子，BC，还有搞灰黑产的。因为利用这个骚路子，让我看到了那些搞灰黑产的各种套路深啊。0x02 先看看微信卖小电影的通过msf反弹拿到的，我们在msf下输入screenshot可以对他...

jasonx 2019/07/12 1630 3

前言由于这件事情搞了很久，中间很多截图已经没有了，所以文章中出现的部分截图是后面截的。文中很多地方涉及敏感信息，为了我的人身安全，打码比较严重，还请多多理解。起因前不久，我被拉入一个所谓“牛股推荐”的QQ群，群里每天看到有人晒收益，说是群里某某老师推荐的。直到有一天，群里一个网友发了一段很长的内容，大致意思就是群里骗他买的股票亏了40余万，虽然这条信息被管理员瞬间撤回，但他可能不知道，有种东西叫做“防撤回”，接着这位受害者被踢出去...

jasonx 2019/07/12 1137 0

前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行了一次“深入”研究。0x01 演示站点入手打开他们演示站点，测试了一下之前的漏洞，空账号空密码登录已经被修复了，尝试弱口令登录，123456登录进去了。然后对之前存在漏洞的上传点再次尝试截断上传，发现已经修复了。后台多了一些功能，比如下面这个“文档管理”，上传已经绕不过去了。0x02 前方高能预警我们先上传了一个txt文件，...

jasonx 2019/07/11 1956 0

前言：上一篇文章我们说到用arp攻击可以让对方服务器断网，但是现在这货已经安装了arp防护，arp攻击对他已经无效了。上一篇的地址：https://www.jasonx.cc/archives/434.html先上点他做黑产的截图把。0x01 没错，我就是小学生，小学生就是我。因为上一篇没拿到权限，这货又开始在群里装逼，嘲讽我了。厮可忍？ 叔不可忍。必须硬刚让你涨点见识了。0x02 开始突破由于之前拿到的C段服务器被发现了，我又重...

jasonx 2019/07/11 2252 0

前言看过这篇的可以直接去看大结局下一篇已经成功拿下邪恶某组的服务器。https://www.jasonx.cc/archives/451.html0x01 故事起源这事要从上月说起，当时爱春秋有个表哥的帖子被某个组织抄袭。有兴趣的表哥可以在他论坛找找，还有很多爱春秋的原创文章也被他抄袭了。他帖子里面提道“感谢某某投稿”其实只是个幌子，实际上就是他自己复制黏贴过去的。当时文章原创作者找对方理论，聊天记录如下；0x02 信息收集见过装...

jasonx 2019/07/11 1843 0

前言：某表哥发了一个某吃鸡外挂的发卡平台注入点，我个人对外挂没啥好感，毕竟太破坏游戏体验了，然后就顺手跑一下。0x01 sqlmap走起这是一个post注入，我们把通过burp抓到的请求复制到一个txt文件里面，然后放到c盘根目录下。POST /index.php/Home/Index/ajaxname HTTP/1.1 Content-Length: 71 Content-Type: application/x-www-form...

jasonx 2019/07/11 1625 1

前言：人在江湖漂，哪能不挨刀。小弟我的博客在21号被日了，想不到从来都是我日人，如今却惨被人日（悲伤脸）其实挨刀不可怕，可怕的是他砍到了我这块铁板上，滋出了一溜的火花。所谓知己知彼方能百战不殆，必须知道对方是如何拿下我网站的，如果不分析出原因，下次被日的还是小弟我。所以接下来，我们要对整个入侵事件进行一次简单的分析。0x01 博客基本情况我博客用的系统是 centos6，博客程序是emlog的cms。模块是一个付费模块【fly】说...