这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～声明：本实验仅作为技术分享，一把刀用来砍什么，由你决定。先上效果：是不是有点意思？这里还需要说明一件事情本文目的在于分享，采用的方式是国外的Pete大大的一种做法，效果不错，http://www.ex-parrot.com/pete/upside-down-ternet.html但是这里不是重复造轮子，实在是Pete先僧写得过于简略，作为事件主角的squid居然被一笔带过，squid表示相当不爽(╯‵□′)╯︵┻━┻ 。如果可以通过上面的描述实现这个效果的，就不用往下看我的废话连篇了～如果你和我一样开始遇到过问题，那就跟着我走吧～先说一下大体的思路。既然是要对网页中的图片进行操作，那么我们首先需要把图片下载到本地，然后进行变换之后再输出到客户端机器上面，就实现了图片的翻转，水印，模糊等各种捉弄人的效果。当然功能绝不仅仅是这样就算了，更多功能，大家看完之后不妨多挖掘一下，我就不多废话了～好的，那么下面我们正式开始！0×01 实验环境我先说一下我的实验环境：拓扑环境就不多废话了，我这边是host通过wlan0上网，虚拟机选择Host-Only模式，连接到主机的vboxnet0接口（默认的，我 ...继续阅读 (23)

近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由于相关的信息量非常大，普通用户很难在短时间内弄清原委，对于其中提到的一些防范措施也难以甄别取舍。甚至因为报道的时间限制或操作说明的复杂度，电视新闻中并没有提到一些非常有效的防范措施，十分可惜。笔者希望能够通过本文，以一个作者搭建的Wi-Fi入侵实例，来分层次梳理说明Wi-Fi入侵的先后顺序和层级，从而引出各类防护的手段的运作方式。使得大家可以选择最行之有效的入侵防范手段，做到事半功倍。其实，只要对家用Wi-Fi设置得当，就可以封死黑客的入侵的通道，保证安全的上网环境。声明：这是一虚构的故事，因此对图片均进行了模糊化处理。故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临，宅在家中的他相当无聊，打开手机上的Wi-Fi模块，发现附近有将近10个无线连接点，有几个信号强度还相当不错。心想何不尝试看看能否攻破邻居家的网络呢？说干就干，他决定利用自己的知识储备进行一番尝试，于是故事就这样开始了。第一步 攻破Wi-Fi连接密码，实现蹭网【攻击过程】小黑用自己运行Android系统的手机， ...继续阅读 (16)

昨晚一朋友发我个站，说拿不下shell，让我帮忙看看。打开一看我当时就无奈了，这站。。。。好嘛，我只是拿个shell而已，真的，我只是单纯的拿了shell，没动过数据库的。。打开就是个登陆界面，他说这只是个测试系统，正式系统也在服务器上，让我帮他拿下shell，丫丫的，有没有为我的打码技术而陶醉ing？哈哈登陆进去后，起先我在信息发布这里折腾了半天，这里可以上传附件，上传可解析的文件直接无响应，txt、doc、xls等类型的文件倒是可以上传，利用Burp抓包各种尝试，始终无果，我一直单纯的以为/CNFM_TRAIN/infopub/manager/TawInformation/2014092721250704.zip便是绝对路径，因为这样访问可以下载，于是各种尝试，Burp也显示成功上传了JSP了，然后访问都是404，我开始怀疑是不能上传，于是尝试允许的格式xls，结果是上传成功了的，当时我就无语了，好嘛，看来这里不行，后台那么多可以编辑的，我在找找。在这里找到个可以上传照片的，直接上传提示是无效类型文件，看来做了过滤，那抓包试试。抓了包，尝试下截断，将扩展名后面的空格，20改成00，然后点GO，这是昨天抓的包，所以截图并不完整，但并不影响，当时以为又得尝试N次，结果没想到00直接成功了，当时我就震惊了。。访问一下，终于不是404了，上传上去了，提示500，但确实成功了，菜刀连接之 ...继续阅读 (23)

刚在法客坛子看文章，看到篇关于黑客游戏通关过程的文章：我发誓我真心没看下面的通关过程，看到（自己试验下通关）这句话我就没往下看了，打开地址想自己玩玩，反正无聊嘛。表示本文是我边过关边写的。。我也不知道到底能不能通关哈，不过还是有那么一点自信滴，只要别遇到需要逆向啥的，这玩意我真心不懂。玩游戏咯：我先玩的那篇文章作者玩的哪个test的，等能通关了后，在去看看其他几个游戏，这个网站有点意思，嘎嘎第一关：表示分分钟就到第四关了，好嘛，回来先更新下文章进度，第一关提示：仔细观察页面，入侵的第一步是收集一切可能产生价值的信息，将找到的密码输入到下面的对话框中。因为曾玩过法客论坛的游戏，所以有点吧点经验了，直接看源码。好嘛，真的如此简单，瞬间大大的提升了本屌的信心，果断进入第二关。第二关：第二关提示：看见下面这段字符串熟悉吗？ 熟悉的话赶快提交密码吧！~MzNiMWUxYTYyZTQ4MGJhNDM3NmY0ZjViNzNiNzZmNjc=看到这段密文有点经验的都知道是Base64密文吧？表示继续秒过`刚开始我以为这还不算完，又拿着33b1e1a62e480ba4376f4f5b73b76f67去解密，结果连cmd5都没法解，我觉得一个游戏而已，作者不会那么变态弄那么复杂的密码吧？应该不会是让我们自己跑彩虹表吧？那样不知道会难倒多少人。。于是直接手贱的输入33b1e1a62e480ba4376 ...继续阅读 (38)

前言：刚在逛乌云社区的时候，看到大家都在玩这个游戏，好嘛，我的游戏瘾瞬间又被勾搭起来了，看样子似乎有点难，大牛们居然都发帖求助了，嘎嘎，期待ing~表示标题我还是改成逝情的过关过程吧，因为我也不确定我能不能通关，总共10关，大牛们都发求助帖，我等小菜又哪敢保证能通关呢？这个游戏是由NEO安全团队创办的，看着还不错，那咱们就开始吧？游戏开始咯：第一关：还是老规矩，查看源码，获得第二关的地址。第二关：提示：哈哈，打个广告，这是我们的logo，喜欢么？目测第三关地址藏在图片里，还是老规矩呢？果然，图片最后一行便是第三关地址。第三关：提示：比如下面的代码，很简单的加密，只有破解了才能进入第四关。好嘛，破解密文，还是老样子，解密后得到一串16进制，然后在转换为ASICII码，得到：87 101 108 99 111 109 101 78 101 111，再根据ASICII码表，转换为ASICII码： WelcomeNeo，这样密码就出来了。第四关：给出了答案，但是无法提交，好嘛，还是老样子，绕过本地验证便好。和第三关仔细对比下你就会发现不同之处，这里直接修改下提交表单便好。第五关：有了昨天玩ISA的经验，今天咱就不去抓包了，直接找cookie。第六关：我们的Black Angel大牛就是败在了这一关下，在乌云社区发求助帖的。表示亚麻跌，容奴家瞧瞧~第六关提示：手注帝在哪里？指的是手工执行SQ ...继续阅读 (42)

前言：还记得去年在湖南的时候，参加了法客论坛的线下聚会，当时一群吊丝晚上跑去日网吧，控制人家机子各种逗，还在那欺负人家一个LOL妹子。。。。。。好还念曾经的那种感觉呢，今天逝情宅男终于舍得出门了，出门的原因是，哥要去剪头发鸟。。。然后，剪完头发不知道去哪。。难得出来一次嘛，不可能就回去了三？于是，便有了本文。。。易游留言板漏洞导致网吧服务器瞬间沦陷：这个网吧上次来上网的时候，就发现他有个易游留言板，有漏洞并且没有修复，当时插一句话没有闭合，把站插挂了，今天来发现修复了，而且管理员改了默认密码，不过他还是很懒，没有吸取教训，默认数据库地址，你们懂的。直接txt打开，搜索管理员的头像图片地址。还是那么吊，密码改成了admin123。。。之前是admin…好嘛，咋不说啥，那是他自己的事。如果有天因为这个导致网吧出事，丢饭碗他才会醒悟、标题处直接插一句话，然后连接地址是：http://sbqing.com/eyooboard/index.php 直接搞定，至于为什么是连接index.php，自行百度，这里不过多解释了，N年的洞子。直接是管理权限，也对，内网嘛，除非是网吧来了阔阔，很少被日的，所以这么疏忽是必然的，那么，接下来就让我门上去瞧瞧服务器长啥样把。丫丫的，我上去会不会被发现？会不会有一群人马上跑我机子面前来打我？我今天会不会没法回家？艾玛，为了我的博客收录，为了亲爱的看官们，逝情吊 ...继续阅读 (23)

扫了下这个站的目录，毛线都没扫出来。。爬了下也没发现什么可利用的东西。网站全是shtml的，注册个账号看下有没有可上传的页面也没什么发现，好嘛，看下旁站，幸好没做CDN。看了下旁站，发现几乎全是一个程序。我把重点放在了其中的2个站上面，因为程序总算不一样了，而我的突破口也是从这里开始的。这个站，我扫了下，也是啥都没扫出来，不过爬站却爬出了些目录来。并且根据目录确定了其是使用的siteserver cms。看到CMS我便看到了希望，虽然这是我第一次接触这个CMS，于是乎，果断去乌云搜了下这个CMS的漏洞。发现有许多许多的漏洞，其中，找到了一个system权限的注射，可以执行命令，起初我想的是直接执行命令加管理上服务器的，结果发现坑爹的内网，好嘛，找根目录写马儿。但是我不会告诉你们，C、D、E、F、G、H,我一个个列，但是就是没有找到根目录。心都碎了一地。。sa的hash也出来了，想直接连接sa的，结果丫的密码解不出来。。好嘛，咱直接读管理的密码，登陆后台拿shell。额！！！说好的MD5呢？这是啥加密？看着像base64，但是又不是。。瞬间无语了，然后在去查了下，发现这个CMS确实是这样加密的，听说可逆，但是俺不会呀，cmd5查也是未查到。。心碎了。sa密码解不出我也不说啥了，结果。。。好嘛，当时我是继续执行命令找更目录，始终无果，然后我想到，可以下载远控马上去执行上线啊，于是，折腾 ...继续阅读 (14)

我朋友写的一片文章,渗透思路比较灵活全面....丢给大家学习一下..目标站：www.xxxxx.gov.cn信息收集：整理一下：Microsoft-IIS[6.0]21/tcp open ftp Microsoft ftpd80/tcp open http Microsoft IIS httpd 6.03306/tcp open mysql MySQL 6.0.2-alpha-community-nt-debug3389/tcp closed ms-wbt-server8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1根据工具的猜测，服务器系统是Windows Server 2008 SP1或者2007社工信息收集整理：邮箱：xlp68@163.com手机：13905386702电话：86 0538 6623721传真：86 0538 6623721Name : Xie LiPing好了，该知道的已经知道了，不该知道的也已经知道了，开撸把~之前的端口扫描，让我很是无语，1433,3306一个没开，目测应该是该了端口吧？看看之前我扫的信息吧，不知道为嘛Acunetix Web Vulnerability Scanner 8对这个站没法扫描。。我R，不知道为嘛，WVS，御剑，同样扫不到任何信息，我的WVS连C都能一起扫，这丫的， ...继续阅读 (450)