【摩斯电码】我是如何通过一张小纸条渗透进了妹子的心
本文来源:i春秋社区-分享你的技术,为安全加点温度
文章前介:
主角:gh0stkey本人(化名:key)、国外留学学生(妹子)
导火线:带有印子的纸条
文章导读:
一张神秘的纸条出现在主角的生活之中,却让主角颠覆了"屌丝"的身份。
纸条模样还原:
因为当时没想到要拍照,就借下网图。
内容简介:
事情是这样的,在一个阳光明媚的早晨,Key开始了老套的生活方式(洗脸刷牙..)上学去了。
...中间省略上课不听讲的趣事。
只听"叮铃铃"的下课铃,Key跟往常一样走出教室呼吸下新鲜的空气,可是意外的在走廊上发现了一张纸条。
上面的内容大概是一串数字:1001...(大概就是10这两个数字重复的使用)
Key饶有兴趣的看了下,飞快的在大脑中找出了两种解决思路:二进制 摩斯电码。
Key再进行思考,发现只有摩斯电码可行(这样与之匹配 1=滴 0=嗒 正好学校最近也教过摩斯电码)
(图1)
这样再进行一次转换(滴=· 嗒=-)
然后对应图1进行解码,发现结果居然是个中国的手机号。
出于好奇,Key使用了一个手机号位置定位的系统进行了查询:
(位置仅供参考而已。)
Key就在想自己班里是不是有一个就是新疆过来的?(其实就是在YY,是男的还是女的)
二话不说就动手把上次备份下来的同学信息档案调出来:
看到一个叫韩雨的,名字一看,果不其然是个妹子!(到这里Key的"屌丝"气质就显露无疑了)
开始进行人肉搜索,这里Key选择了Google进行搜索,先是搜索了"YuHan"的关键词,其实没有多少用处(名字太多找不到有用信息)
再进行手机号的搜索发现了一个网站:
居然搜索到了这个,进去了网站瞬间给跳转到了主页index.html
有经验的人就知道这个页面能被爬到,说明之前存在越权漏洞。
但是到Key开始玩的时候就给修复了,Key顿时脸上就多了几条黑线。。。
这彻底激发了Key的屌丝之魂,利用了Safe3进行了SQL注入的扫描 结果:
http://**********************/index.php?shop=17 可能存在SQL注入漏洞
虽然是爆出了可能存在其实使用SQLMAP注入也是可以的:
直接使用正常的语法就注入出来了:
Key看到数据量也是很大的,但并没有去Dump数据而是选择了温柔的方式:--os-shell
可惜的是并没有权限去执行,无奈,只得继续挖掘其他的漏洞。
.......................................................略!!!