1526天 剑客

重要的人越来越少,剩下的人也越来越重要 ​​

又是一个美好的下午(闲的发慌),一切的开始,要从一个好友请求开始。难道是我正在努力学习黑阔知识的事情暴露了?引来美女疯狂仰慕试图加联系方式靠近我影响我学习?Emmm,当然,不存在的。本着一腔热血,为民除害,打击黄赌毒(无聊就要瞎J8日)的精神,这种机会当然不放过,要来网址测试测试咯。得到网址,bctest.com.开干!进去自然是正常的BC页面。先浏览了一下大概的页面功能。游戏区:体育类,真人类,...

0X01:今天在网上看到了一篇几年前的文章,截图如下,是一个棋牌程序的任意上传,然后我就找了一下有没有这种站,也好看看有没有这种站存在#0x02:找到了一个网站,看上去像个棋牌的吧#0x03:翻了一下,果真存在那个上传页面#0x04:直接上小马抓包改后缀,aspx,拿下了#0x05:在菜刀直接命令看看,低权限,08服务器,补丁也补了好多#0x06:去翻翻看数据库配置,在其他文件中翻到了一个sa,那...

记一次偶然运气从而拿下博彩站#故事的开始来源于博彩推广的垃圾邮件,xxx点com,注册开户即送188礼金二话不说直接开干#一打开主站是这样子的 ,性感荷官在线发牌主站一波大致浏览判断,存在cdn,一般来说主站都是比较难搞的,遂先放弃主站,找找其他偏旁站,点着点着忽然进入一个活动办理大厅先来看看大致信息,iis的站,开了部分端口,基于宝塔搭建反手一个admin,成功跳转后台紧接着对着后台就是一顿怼,...

一、进入忘记密码https://tpxxx.com/fortet可以用这个手机号:18866478984在http://www.z-sms.com/接受验证码接收验证码之后正常进去然后到下面这个页面然后到下面这个页面随便填一个密码,我用的kfj9989716(新密码和确认密码要相同),点击保存用 burp抓包。截获到的包如下图将userName改成自己想重置的用户名,如admin,这里为了防止ad...

今天小老弟生日哈,文本编辑不太会玩,各位看官将就将就,一别几个月距上次发表文章,过去好长时间了,小弟刚才加单招,顺利考入理想大学,早上起来,拥抱太阳,慢慢正能量,昨天晚上在看毛片的时候,发现一个很烦人的东西,“”广告“”!!这东西恶心得很.....一不小心就点开了,然后就看到我们熟悉的页面,澳门新葡京啊 金沙娱乐 等等,于是我要探寻一番。#进入正题~...

不知道社区还有转正这个功能,今天上号提示账号即将到期。看了一下规则,要发一个转正申请的文章。必须是实战。那没办法了来吧。首先说明:这个文章以前在圈子发过然后py交易管理删了,有点敏感。不过一段时间过去了那个站已经修复了,所以重发一下用来转正。那篇文章当时在社区发的时候我转到博客了所以有圈子的水印(本人旧贴)。然后本人当时并没有利用这个东西搞一些东西。thinks for yous。站点性质:传X盘...