上次写了帮朋友进博彩后台的文章后,好多牛鬼蛇神的网友问我一些奇葩问题。 比如有人问我能不能入侵微信,我恨死微信了 比如能不能帮我追回损失,我被诈骗平台骗了好多钱 比如能不能帮我查查,我手机号好像被人监...
实战|某棋牌app渗透测试
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
某棋牌站点简单渗透
群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了,为啥吧没有打码图片发出来呢,想让大家一起搞一波嘛。结果看到他发的图(好久都没有搞渗透了。技巧确实没有了...
实战 | 某棋牌站点爆菊
来源:https://forum.90sec.com/t/topic/1470群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了,为啥吧没有打码图片发出来...
实战 | 对某棋牌app渗透测试
某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能...
为防止被攻击 棋牌运营商应该设立哪些安全防护
点击上方“安全优佳” 可以订阅哦!运营棋牌平台最令人心塞的是,你好不容易在运营中走上了正轨,却被一些不良分子盯上了,无论是DDOS攻击,还是系统崩溃,样样都来。一旦棋牌游戏产品被恶意攻击,就会出现掉线...
【渗透实战系列】23|-某菠菜网站渗透实战
亲爱的,关注我吧9/24文章共计1769个词预计阅读7分钟1前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限...
菜鸟提权拿下棋牌服务器
菜鸟拿下棋牌服务器今天一个伙伴发来给棋牌后台,让我看看能不能拿下没啥技术含量,大牛莫笑!!!开发现是个网狐棋牌站这网站默认用户是admin密码是123456尝试这弱口令不对,不过这系统还有个小day,...
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
某菠菜网站渗透实战
亲爱的,关注我吧9/24文章共计1769个词预计阅读7分钟这是来自《渗透测试训练营》学员的稿件哦1前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 -> ...
记一次棋牌站点的沦陷
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
记一次拿下棋牌服务器的过程
写完这篇文章后突然感觉好像没啥技术含量~将就看~~通过某个不知名的老哥共享的指纹信息,找到了一个棋牌站点前台页面长这样:后台页面长这样:后台登录处,参数userName存在sql注入,判断了下没有wa...