谁在觊觎Gov站点? ——Who is Mr.Wang

0X00 前言

哈喽,大家好,我们又见面了..

不过介于某位粉蛆仍然说我在苟,说我在趁人之危?那好了,我就要好好的趁人之危了~~~

以及某位夜壶高管对公众号的推广,在这里非常感激

在第一篇的故事之中我们大概对这个名曰 ———— "中华夜壶(盟)" 的组织有所耳闻.当然该组织是一个很庞大的由各路大手子组成的一个庞大的团队.而这些团队之中自然有一个更废物硬度更大且更为令人迷惑的存在

而这个组织中,首脑的即为美誉为"社工四人组"的小团体

"社工四人组",顾名思义,四个人组成的团队,并且他们都为夜壶(盟)的高层

其中以我们在第一篇文章中提到的王先生与白先生是该"社工四人组"中的主要领导人

而今天我们要讲到的就是身为中华夜壶(盟)以及社工四人组之"首"的"H4VK"而为了使这位带黑客可以与各位看官更好的交流,我们还是沿用之前的称呼,称其为王先生

0X01 中级SQL注入能手

SQL注入是一种很常见的漏洞类型,但是笔者认为的是这样的(以下内容选择某度百科)

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

但是王先生对这种漏洞"颇有造诣",其十分乐意于使用其的这种三脚猫的技术手段来针对存在这种漏洞的网站发起其赛博空间打击

很感谢某位朋友在关键时候给出这样的证据,从图可知:

能够想象王先生是如何在某位"神秘人士"的协助下针对Gov站点尝试进行疯狂的注入

为了扩大装逼效果，情不自禁把url改为了“gov.cn”!!!

这种行为着实让我拍案叫绝

至于那位"神秘人士"是谁?这里先埋下伏笔

0x02 中级文件上传能手

根据某度的解释,我们可以得知上传漏洞的一些定义:

这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，入侵中上传漏洞也是常见的漏洞。
导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严可以直接提交修改过的数据绕过扩展名的检验。

然而在王先生眼中,使用注入漏洞爆到后台的时候,就开始寻找相应的上传点.以将自己准备好的无比中二的黑页传上去以炫耀自己黑下了这个网站.那为什么不上传WebShell呢?

笔者大胆推测,王先生并不具备突破文件上传过滤的本领，因此A计划失败.但是王先生并不放弃,退而求其次启动了B计划————直接上传黑页.

0x03 中级培训能手

王先生对于自己水平自信的同时,也没有忘记在收获巨大流量.

在笔者看来,王先生对于流量变现的这方面有着自己独到的见解

这与把黑客和李黑客的思路有那么一点相似,那就是 ———— 搞培训

下图是王先生所写的部分培训表单

笔者觉得像这种付费50到70元学html5或者88元学渗透的菜鸟,可能家里有煤矿啥的.

像html5这点东西你还不如试试某度以下?说不一定你会收获好的东西。

如果您偏要和他这种去学,那我只能祝您自求多福了!

0x04 自我出道高手

在自出道的方面,王先生拥有等同于把黑客的才能.

通过某度的搜索我们看到了在简书上有这样的一份帖子:

详细介绍了王先生的一些生平

从中我们可以得知

1.H4VK 可能是 王先生 或者 赵先生
2.H4vk出生于1998年7月20日
3.H4VK 的 神必号码

可从这也不能够证明这是王先生的真实信息

在上文的背景下,笔者曾经有过失误.而造成的消息走漏,然而王先生如何回应这件事呢

王先生相比于白先生来说,更加为了维护其"老大"的形象而霸气外漏丢出了一张所谓的"xxx法院起诉书"

如下图:

我们放大一下可以看到的信息是

1.H4VK 为 王先生
2.H4VK出生于1997年8月20日
3.H4vk在2018年被xx省所捕
4.H4vk在2018年之前已经研究生毕业!

结合一下上文的帖子

我们发现了以下几点不同:

1.H4vk的生日究竟是1997年8月还是1998年7月
2.H4VK的名字是 王x旭 而不是赵xx

还有1点相同

H4VK的名字都是王x旭

从这里看,并没有完全的证据去证明那张所谓的"法院起诉"上的信息是绝对真实的

因为这张所谓的"法院起诉"上存在了一定的疑点

疑点1:

公章怎么能盖得如此"正",不太可能像人盖的,而且两年过去了.你的红泥质量这么好?一点氧化都没有吗?

疑点2:

请各位看官仔细观察一下这个公章.公章上的文字是"四川省德阳市人民法院".但是提取却写的是"成都市人民法院起诉书。

这难道是现在新型的起诉书吗?很抱歉,笔者没有见过

不过值得关注的是:我相信这个章应该不是法院盖上的,那是谁盖上的呢?

伪造公章能判多少年呢?

还请王先生斟酌再三!

另外细心的观众一定发现了另一个不得了的情况,那就是在"起诉书"上,存在了一个出生日期,以及在2018年确定以及有研究生毕业的事情

那我们下面就来做一个小学的数学题以看看王先生是否是时空穿越者

0x05 时空穿越者

首先做一个最简单的数学减法运算 2018 - 1997 = 21

数学不好的看官笔者强烈推荐采用自带计算机进行运算

我们再来计算一下正常情况下,一个人从小学到研究生毕业需要多少年

义务教育:9年
高中:3年
大学本科:4年
研究生:2--3年

9 +3 + 4+ 2 = 18

一个人在正常教育之下(除了跳级以外)那他的时间为18年

走别的路会更加辛苦,且时间更长

那现在已经21岁的王先生是从几岁开始上学的呢?

21 - 18 = 3

我们可以得知王先生如果想要在2018年时候刚刚研究生毕业就必须在3岁就开始学习

如果算上跳级的情况下也至少要在5岁开始上一年级

而且跳级也是需要资本和条件的.

若王先生如此聪明,那为什么还要在神秘人士的指导下对Gov站点进行橄榄呢?

这我们就不得而知,不过我们现在可以确定的是:王先生获得了"时 空 穿 越 者"的称号

0x06 "假 面 骑 士"

跟一些神必匿名者一样,王先生从小也深受这种习惯的熏陶,以至于其通常采用"V字仇杀团"的面具而给自己进行装点一番

并且将自己亲码的梳妆台尽收眼底,给自己来了一张完美的自拍

但这没有没有卵用.反而让笔者感觉王先生有成为假面骑士的潜能?

NMD 为什么?

0x07 "杂 交 育 种"

王先生在平时和其小伙伴互动的期间,也经常讨论关于他们的问题.但是由于王先生的比较劲爆

所以笔者很是看好王先生这种跨越国界的自嘲活动.但是这同时也确定了王先生自己的身份

这让笔者也感觉到十分无奈

0x08 "欲 与 天 道 试 比 高"

王先生是一个懂得超越的人,他深知规则是用来打破的,前辈是用来超越的

而他的行为恰恰正朝着他所认为的那个名为"天道"的前辈而努力

而这位来自"邪恶安全组的天道"正是我们已经耳熟能详的李黑客

但是笔者认为你应该以李黑客为鉴,而不是走他的老路

或许您在向某某某宣战之时,你就以及踏上了那道"不归路"

据我所知，目前某某安全组的坟头草已经有二尺之高

0x09 花絮

王先生 也是一个为我国网络安全做了贡献的人,因为他会自觉的将自己爆破的站点或者自己团队橄榄的站点提交到被黑站点统计上

其中不乏我国政府门户网站！——Gov.cn!!

只能慨叹，这就是——黑客！

王先生 除了夜壶(盟)以外还创立了幽客联盟,实属大雾行为

再来几张王先生的接单图,祝愿日后王先生能"生意兴隆"

0x010 小结

现在到了揭晓谜底的时候,就是那个"神秘人士"是谁呢?

那就是我们的白先生了!

震惊!原来王先生这是一个**傀儡***？

那白先生究竟是何许人?

本文始发于微信公众号（疯猫网络）：谁在觊觎Gov站点? ——Who is Mr.Wang