专栏首页渗透测试红队专栏震惊!中华夜壶竟后继有人!

震惊!中华夜壶竟后继有人!

温馨提示

本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

经典回顾:中华夜壶系列文章

谁在觊觎Gov站点? ——揭秘神秘组织中华夜壶

文末点击阅读原文即可进入阅读页面

https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=182

注:本文仅供各位师傅疲劳之余娱乐身心~请勿较真

0x01 你相信一见钟情吗?

风和日丽的一天,打开EDUSRC 发现自己的漏洞重复了 好难过

翻着漏洞详细 看着废物的自己

翻了翻交大的漏洞

发现了一个叫城南的师傅也重复了

这是何方神圣? 为何看不起别人?

诈骗犯VS主宰者吗?

大概看了一下其他重复漏洞

发现这名锦少黑客把整个EDUSRC重复漏洞都评论了一遍,你可以骂我的月球宝宝,但是你不能骂我

0x02 我和锦少师傅的爱恨情仇

从个人介绍可以看出这名叫锦少的带师傅是一个喜欢插入的男孩,并且它使用了高级操作的Bypass XSS

翻空间看妹子说说发现了J0师傅的一条说说

通过简单查询发现了这名叫锦少的带师傅QQ (其实是在群里输入他的ID)

主宰者?

简单搜索下黑客锦少的QQ:3392401048

说得好啊卧槽,趁着年轻我们要做赌神

打开谷歌收录的网站

陕西机电技工学校

http://www.sxsjdjx.com/p-message_list.html

卧槽卧槽

大哥出手就是不一样 直接日下学校

直接一个存储到手

通过留言板可以看出 锦少师傅为了这个站已经试过了很多次了,这就是锦少师傅刻苦认真勤奋换来的成果

黑页内容

锦少QQ3392401048 我是本校的一名学生,1803班电工班 这个漏洞其实我早都发现了 我们的安全团队也进行了分析 有的直接想黑下来,有的,说是让我提交给学校 我用我的小号qq联系了你们,你们却连理都不理我 我说过如果你不处理我就用实力来证明我锦少说到做到---寒梦安全组,锦少团队 我就喜欢用初中生的技术,来挑战大学网络工程师

我 锦 少 就 喜 欢 初 中 生 的 技 术 挑 战 大 学 网 络 工 程 师 !

再对比一下自己的漏洞,还是算了吧

Edusrc众人表示已被吓破胆子

再给各位师傅们看看干货

入侵支付宝支付接口的思路

再翻一下锦少师傅的空间

如果我没猜错他就是阿里SRC的榜一

白帽锦少:

我分分钟拿下支付宝 通过手机端抓到支付宝支付接口,然后改0.01发包 成功拿下支付宝 马云都要敬我几分

开 始 入 侵!!

有点夜壶联盟黑客H4vk的内味了 i了

锦少还是个爱国人士呢!

漏洞无处不在,但锦少永远在!

好家伙,这是大黑客+社会人啊

漏洞无处不在但黑客锦少永远存在

然而你想不到的是黑客锦少的目标怎么可能是一个简简单单的支付宝。

我锦少直接Bypass edusrc

初中毕业就有如此成就 过不然是出手就令阿里SRC工作人员语无伦次,手忙脚乱心肌梗塞的男人

你要学习的还有很多 别整天划水吹牛逼 多挖漏洞 好好当一个白帽子!

EDUSRC表示已经慌了

因为白帽子锦少的刻苦和认真激发了我学习的斗志 让我明白 我不能这样颓废 我要活的精彩

打印好了以后 天天看着这些图片

学习着锦少师傅发我的各种Bypass 越权 Sqp注入思路

功夫不负有心人 tql 锦少yyds

要重点感谢锦少师傅

可是因为我抢走了他喜欢的女孩子,被他通过远程追踪技术查到了 无知的我 得罪了锦少 于是师傅破裂

0x03 EDU众人与主宰者锦少的斗智斗勇

锦少师傅把怒气撒向我

锦少师傅开始了他的社工之路

瞬间打死了我的本机ip 这,就是Hacker 的艺术

接着对我进行了一波社工

我记得锦少师傅当年教过我一些社工知识

于是我利用它开发的机器人查出了他

于是少年锦少黑客不服气,凭什么 我自己写的机器人查出我?

好的 孙童飞 过不然还是儿童

保安你真秀,你在哪找的名字?就XXX贴上去 拿手机号tm是我的吗?那好吧 不是你的

怎么132开头就必须是我的手机号?

额 过不然是社工之王 心理学真的厉害 把我们所有人都差点骗了过去还好我留了心眼 现绑

额 2015年末你就用上了还没发布的手机吗?

就像兔子神说的他是不是穿越过来的清朝黑客?

太快人心

神志不清的他仍然做起了Hacker网络社会人

很快啊 很快!锦少就火遍了大江南北

锦少师傅从此退出网络界,这 就是锦少师傅

一个默默无闻为教育行业做出巨大共享且淡漠名利的人。

守护最好的锦少孙童飞

10年后 黑帽锦少回归 到时候恐怕就是EDUSRC的噩梦

师傅们一定要好好学啊啊啊!!!!! 期待帝王之黑客锦少归来

本文分享自微信公众号 - M78安全团队(M78sec),作者:保安

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-01-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 响铃:陆奇下船、AI与Feed上道,股价波动只会是百度的小插曲

    陆奇的离职让百度的股价着实喝了一壶,连续一个多月的上涨迎来了一个大的下挫,股价一个交易日跌去一成。

    曾响铃
  • 知名系统中的一些有趣bug

    产品的绝大部分bug,会在测试阶段被消灭,但仍然有不少的bug,脱离测试工程师的魔掌,展现在了用户面前。有些bug十分影响用户体验,不过有些bug,反而会娱乐大...

    良月柒
  • 程序员因太过耿直,致苹果官网出现bug......

    产品的绝大部分bug,会在测试阶段被消灭,但仍然有不少的bug,脱离测试工程师的魔掌,展现在了用户面前。有些bug十分影响用户体验,不过有些bug,反而会娱乐大...

    JAVA高级架构开发
  • SDCC 2018朝圣日|从DC、福斯、索尼到VR,各种漫展专场一应俱全!

    一年一度的漫画、游戏和影视剧铁粉们的“朝圣日”又双叒叕到了!还是在素有科幻动漫和影视迷圣地之称的圣地亚哥,第49届Comic-Con圣地亚哥动漫展(San Di...

    VRPinea
  • 安全事件:银行处长自写病毒盗走700多万 全赖这个漏洞

    以吃为天,以睡为地,以说安全为工作,以讲新闻为方式,大家好,这里是火绒小绒娘带来的全新板块【安全新鲜事】,大家可以在这里和我交(tiao)流(kan)有趣的安全...

    用户6477171
  • 人工智能还差的很远很远

    蚂蚁——蚂蚁比一块单片机都小,但是能做好多事。 蚂蚁能行走,灵巧的作用四肢越过障碍,穿过小水沟等,遇到突发情况能机智应对,比如下雨了。 当有敌人入侵,能团队合作...

    企鹅号小编
  • 有趣的博弈论: 红眼睛和蓝眼睛(附:旅客的挽回)

    PS:本系列将不一定都是算法问题,不是IT行业的小伙伴也可以进行学习,来提高自身分析问题的能力。

    帅地
  • 时空壶田力:用耳机打破语言的屏障 | 镁客请讲

    置身于全球化的时代,在千万个家庭中,孩子吃的奶粉来自新西兰,丈夫开的车产自德国,妻子新买的口红来自法国......距离不再是难以跨域的现实;地域之间的界线也越来...

    镁客网
  • 震撼穿越“亿年壶穴、天地奇观”!无人机成功穿越白云山亿年大壶穴!

    福安白云山是史志记载的“闽东第一山”。因四季云雾缭绕,弥望如海,故名白云山。说起闽东宁德的风景,大家都不由想起太姥山和白水洋。可大家知道吗?福建福安白云山、屏南...

    互联资讯

扫码关注云+社区

领取腾讯云代金券