【震惊】一个白帽子居然在网咖做出这种事

admin 2022年8月21日22:07:57安全闲碎评论12 views1225字阅读4分5秒阅读模式

大家有没有注意到,近几年网吧都改名叫网咖了,不明真相的我上网百度了一下网咖的由来: 

 1、网吧已经处于低迷状态,单纯依靠上网打游戏无法发展下去。要发展必然要有所改变,网吧以前给人的第一印象就是机子破旧,脏乱差,改为网咖不仅感觉高大上,也有个好的印象。 

 2、网吧经过转型后,有了餐饮服务,读书专区,竞技平台,良好的环境和服务,这些都表明了它已经不是单纯的网吧,是综合型娱乐地点,为了区别,就要用网咖。

3、在众多某某网吧里面出现了某某网咖,无疑是吸引人的,同时形成一个竞争,在同等覆盖范围内同时出现网吧和网咖,虽然消费可能更高,但获得的体验也值得付出,选择网咖的人可能会更多一点。 

 以上是关于网咖的介绍,也是我们这篇文章的“案发地点”,事件发生在是今年国庆节期间,因为家里的路由器坏了,导致网络中断,于是小白(一个白帽子的昵称)跑去网咖准备继续玩游戏。 

 当他兴奋的登录游戏界面时,发现游戏旁边弹出了一些小广告,如下图: 

【震惊】一个白帽子居然在网咖做出这种事

 顺手点了一个最大的广告进去,发现界面是这样的:

【震惊】一个白帽子居然在网咖做出这种事 

 看起来好棒哦,充值后战斗力一定会更强,于是他忍不住打开了支付宝,望着仅有3块2毛6的余额陷入了深深的沉思。

 突然他灵机一动,想起了渗透技术,他开始观察这个网站,从URL上发现 

【震惊】一个白帽子居然在网咖做出这种事

这是目录,如果去掉目录是什么样子呢? 

【震惊】一个白帽子居然在网咖做出这种事

遇到这种没验证码的框框肯定要burp一下,毕竟爆破一下,就能得到账号和密码了。 

BUT,这是一个没权限的: 

【震惊】一个白帽子居然在网咖做出这种事

于是就找啊找,终于找到一处越权,可以提升为超级管理员,但是不能提升到系统管理员,可能是策略吧,没关系,慢慢接着来。

【震惊】一个白帽子居然在网咖做出这种事

进来以后发现,用户还真是不少啊,于是脑袋里冒出个邪恶的小想法。 

【震惊】一个白帽子居然在网咖做出这种事

反正都进来了,干脆一不做,二不休,发现后台有一处发布内容可以XSS,而且日流量也不小,那就给群里的大佬做做流量吧。 

【震惊】一个白帽子居然在网咖做出这种事

【震惊】一个白帽子居然在网咖做出这种事

继续往下看: 

【震惊】一个白帽子居然在网咖做出这种事

套猴子的游戏,5元抽一次,可以得到2至5个Q币,但是其他的游戏都是糊弄人的了。 那今天不拿它shell,都感觉对不起自己。

于是开始找上传点,发现在修改奖项图片的地方,可以上传图片。 通过测试是前台JS验证后缀,那么就上个马儿吧。 

【震惊】一个白帽子居然在网咖做出这种事

所以就这样吧。站没搞,也没给自己刷,毕竟我是一个道德品质良好的白帽子,给自己的自律鼓鼓掌!最后我想说拒绝抽奖,从我做起! 看完这篇白帽子的自述,我深深觉得专业技能固然重要,但是具备一个良好的道德品质和自我修养更是重中之重,如果让一个居心叵测的技术人员去排除漏洞,那给企业带来的损失不可想象。 企业如何能找到靠谱的白帽子呢? 

i春秋旗下的有信众测可以解决这个难题,入驻近万名白帽子,已成功为300多家企业排除各种安全漏洞,企业的安全隐患得到了明显的改善。根据实时更新数据可知: 没有任何一家企业在网络安全方面可以做到绝对安全,安全都是相对的,是要在不断排除漏洞和修复漏洞中去完善的,无论你是企业还是白帽子,都希望大家能入驻有信众测,一起做网络安全的保卫者。

原文始发于微信公众号(指尖安全):【震惊】一个白帽子居然在网咖做出这种事

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月21日22:07:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【震惊】一个白帽子居然在网咖做出这种事 http://cn-sec.com/archives/1069270.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: