KoreanHackerTeam
Moderator
나는 많은 QP (체스와 카드)를 만들었고 BC는 침투했다. 나는 밤새 2 박을 보냈고 몇 개의 접시를 마셨다. 나는 그 과정에 대해 간단히 이야기하고 그것을 요약했다.
QP에 대해 먼저 이야기하겠습니다. 저의 침투 성공 사례를 예를 들어, 우선 정보 수집이 필수적입니다. QP의 특성은 무엇입니까?
그의 배경은 그림과 같이 서버 도메인 이름 뒤에 다른 포트로 설정됩니다.
포트에 대한 기본 사항을 찾을 수 있습니다.
진입 지점 :
앱 XSS에서 SQL 주입 또는 피드백의 위치를 찾으십시오.
패킷 캡처에 127.0.0.1이 표시되고 패킷을 잡을 수없는 상황이 있습니다. 이 상황은 큰 판보다 많으며 반드시 TCP UDP 프로토콜을 따르는 것은 아닙니다. T-ICE에서 언급 한 프록시이어 글로벌 프록시를 참조 할 수 있습니다.
배경이 있으면 퍼지 할 수 있습니다. 일부 관리자는 백업 습관을 가지며 새로운 발견을 할 수 있습니다.
비교적 말하면, QP는 매우 간단합니다.
BC에 대해 이야기하고 어젯밤 침투 사례를 보자.
기본적으로 대형 BC 플레이트에는 다양한 보호 + CDN 표준이 장착되어 있습니다. 결국, 다른 사람들은 돈을 많이 벌고 나서이 작은 장치 돈에 신경 쓰지 않습니다.
나는 계정을 등록했고 XSS에 전화 할 장소가 없다는 것을 알았습니다. 멈추다
이런 종류의 대규모 서비스는 일반적으로 매우 좋기 때문에, 카드는 내비게이션 및 포인트 몰과 같은 모든 측면에서 매우 관대합니다.
지저분한 것이 있어야합니다. 기본 사이트의 VIP 쿼리 페이지에서 SQL 주입이며 ThinkPHP 프레임 워크입니다.
ThinkPhp3.2.3, 실제 IP를 모르는 CDN이 있기 때문에 배경은 매우 귀찮은 일입니다. 원래 데이터베이스 로그인에 발견이 있는지 확인하고 싶었습니다.
조류에 사용하기위한 것은 없습니다. 로그 파일을 읽으십시오.
마지막으로 구성 파일을 읽으면 매우 어리석은 것을 확인했습니다.
어쩌면 밤새 가면 사람들의 마음은 약간 뻣뻣합니다.
나는 이런 종류의 BC 배경이 분리되어야한다는 것을 잊었다. 안녕. 덜 늦게까지 올라갑니다.
그 다음에. 이전 경험을 바탕으로 메인 도메인 이름에 가능한 몇 가지 매개 변수를 수동으로 추가했습니다. admin.xxxx.com agdw.
QP에 대해 먼저 이야기하겠습니다. 저의 침투 성공 사례를 예를 들어, 우선 정보 수집이 필수적입니다. QP의 특성은 무엇입니까?
그의 배경은 그림과 같이 서버 도메인 이름 뒤에 다른 포트로 설정됩니다.
포트에 대한 기본 사항을 찾을 수 있습니다.
진입 지점 :
앱 XSS에서 SQL 주입 또는 피드백의 위치를 찾으십시오.
패킷 캡처에 127.0.0.1이 표시되고 패킷을 잡을 수없는 상황이 있습니다. 이 상황은 큰 판보다 많으며 반드시 TCP UDP 프로토콜을 따르는 것은 아닙니다. T-ICE에서 언급 한 프록시이어 글로벌 프록시를 참조 할 수 있습니다.
배경이 있으면 퍼지 할 수 있습니다. 일부 관리자는 백업 습관을 가지며 새로운 발견을 할 수 있습니다.
비교적 말하면, QP는 매우 간단합니다.
BC에 대해 이야기하고 어젯밤 침투 사례를 보자.
기본적으로 대형 BC 플레이트에는 다양한 보호 + CDN 표준이 장착되어 있습니다. 결국, 다른 사람들은 돈을 많이 벌고 나서이 작은 장치 돈에 신경 쓰지 않습니다.
나는 계정을 등록했고 XSS에 전화 할 장소가 없다는 것을 알았습니다. 멈추다
이런 종류의 대규모 서비스는 일반적으로 매우 좋기 때문에, 카드는 내비게이션 및 포인트 몰과 같은 모든 측면에서 매우 관대합니다.
지저분한 것이 있어야합니다. 기본 사이트의 VIP 쿼리 페이지에서 SQL 주입이며 ThinkPHP 프레임 워크입니다.
ThinkPhp3.2.3, 실제 IP를 모르는 CDN이 있기 때문에 배경은 매우 귀찮은 일입니다. 원래 데이터베이스 로그인에 발견이 있는지 확인하고 싶었습니다.
조류에 사용하기위한 것은 없습니다. 로그 파일을 읽으십시오.
마지막으로 구성 파일을 읽으면 매우 어리석은 것을 확인했습니다.
어쩌면 밤새 가면 사람들의 마음은 약간 뻣뻣합니다.
나는 이런 종류의 BC 배경이 분리되어야한다는 것을 잊었다. 안녕. 덜 늦게까지 올라갑니다.
그 다음에. 이전 경험을 바탕으로 메인 도메인 이름에 가능한 몇 가지 매개 변수를 수동으로 추가했습니다. admin.xxxx.com agdw.