很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套...
安全文章
安全文章
安全文章
一次对BC网站的渗透测试
前言:今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。多...
安全文章
记一次bc推广
朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件h...
安全文章
看我如何拿下BC站的服务器
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i...
安全文章
实战 | BC杀猪盘渗透一条龙
文章来源:HACK学习呀最近获得了一批打击网络犯罪指标,打击BC杀猪盘,授权安排开干!0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫...
安全闲碎
【聊天记录中的“BC”】究竟是什么意思?
“通过严审细查、数据恢复,不仅改变了罪名,使涉案金额提高了16亿元,并追诉1人,追回赃款6000余万元。虽然被告人不认罪,但并不影响他要接受法律的制裁。”日前,得知为网络赌博非法提供资金结算业务的林某...
安全文章
渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你
事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集 :拿到目标网站,可见是一个很常规的bc站,而且做的有点l...
安全文章
记一次BC站实战渗透 | 从XSS到主机上线
故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他...
安全文章
记一次BC站实战渗透 | 从XSS到主机上线
故事的起因前几天收到一封邮件,内容是这样的:你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩...
