刚想到一种比较猥琐的打内网的方式
xsjswt | 2014-04-02 15:15
盲打下后台,结果发现后台是内网,进不去怎么办。
刚刚看到有人在qq群发了个链接,结果qq神奇的把网页缩略图、标题、大致内容显示出来了。
而且因为这个页面是个动态页面,而且还是404页面,所以这个内容不可能来自服务器云端缓存。
那肯定是qq帮你访问了一下。
这个时候能干吗。如果后台明显能有什么漏洞,比如像thinkphp,struts。我们可以生成好一个url,往对方管理员很可能在的群,或者骗客服妹子的qq号出来聊一聊,链接发给他,直接打,不蛤蛤
各种吐槽:
1#
dream | 2014-04-02 15:18
facebook的对话框也可以
2#
李旭敏 ((????????????????????????) | 2014-04-02 15:19
此处有xss
3#
刘海哥 | 2014-04-02 15:19
求看链接
4#
Mujj (Krypt VPS特价www.80host.com) | 2014-04-02 15:26
大赶集就是这么被拖库了的
5#
loopx9 | 2014-04-02 15:34
通过临时会话发给他可以不? 那链接的请求是在对方QQ客户端发起的还是在QQ服务器?
6#
cnsars (昨晚梦见我的漏洞审核了) | 2014-04-02 15:44
够猥琐!
7#
xsser (十根阳具有长短!!) | 2014-04-02 15:46
@loopx9 云端访问的吧
8#
wefgod (求大牛指点) | 2014-04-02 15:54
如果是云端访问……
9#
冷冷的夜 (预备唱:希望你过的没我好,死得比我早,吃不好也睡不) | 2014-04-02 16:03
看一下日志就知道谁访问了
10#
Finger (Save water. Shower with your girlfriend.) | 2014-04-02 16:09
应该是白名单+云端访问
11#
Hxai11 (求工作) | 2014-04-02 16:20
猥琐另类。。
12#
xsjswt | 2014-04-02 16:24
@wefgod @xsser 说得对,如果是云端访问,这个问题更加大,可以直接D死人
13#
Knight (查水表。缴wb不杀) | 2014-04-02 16:32
够猥琐,我喜欢。
14#
疯狗 (你在乌云这么叼,你家人知道么?) | 2014-04-02 16:59
@Mujj 有料?
15#
px1624 (aaaaaaaaa) | 2014-04-02 17:34
不过qq哪里支持缩略图的域名并不多啊。。。
16#
Mujj (Krypt VPS特价www.80host.com) | 2014-04-02 17:36
@疯狗 开楼主玩笑的
17#
j2ck3r (我家里人什么都不知道。) | 2014-04-02 17:37
难道你打的是QQ的后台
18#
乌帽子 (和狗咬在一起的,终究还是狗!) | 2014-04-02 18:16
qq帮你访问了一下。。这是tx服务器端访问的吧,不是用户端
19#
B1n4ry (苦逼的生存着。。。) | 2014-04-02 18:25
@Mujj 绝对有料啊~
20#
D&G | 2014-04-02 18:29
这思路行么。。。如果是腾讯访问不是一样访问不到么
21#
请叫我大神 | 2014-04-02 19:14
@xsjswt 其实吧,当时猥琐的用这个方法试过网易,奶奶的,可惜URL不存在了。给你个hint,查查那些对外共享的收藏
举例:https://www.google.com.hk/#newwindow=1&q=netease.com+xmarks+action&safe=strict
22#
请叫我大神 | 2014-04-02 19:14
而且你没必要用发URL的方式,这种链接,放到隐藏页里面就成了
23#
冷静 (黑客大黑客超级黑客黑客王,这就是我的梦想。。。。。) | 2014-04-02 20:05
你不把地址发出来 我是不会信服的
24#
高斯 | 2014-04-03 07:24
@xsjsw tx为什么能访问内网?
25#
高斯 | 2014-04-03 07:24
@xsjswt
26#
xsjswt | 2014-04-03 07:58
@请叫我大神 @米兰春天
27#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-03 10:01
@请叫我大神 22# 正解。