一、說在前面
我是一個地地道道的程序員,主語言Java,Python和C#會一點兒,Hack和算法也會一點兒。
Hack方面就一“腳本小子”,簡單入門。但是這很困擾我,很多朋友同事會問我:
- 會不會搞菠菜?
- 能不能幫我定位一個人?
- 能不能幫我短信轟炸一個人?
- 幫我盜個號?
其實鄙人不善於這些高深的東西,o(∩_∩)o 哈哈!
時常也有人找我給他分享一些黑客常逛的網站,很尷尬,鄙人才疏學淺,只懂皮毛,這裏也就只能簡單分享一下我常去的幾個小網站了。
首先給大家一個入口:http://www.hac-ker.com/
有個好玩兒的黑頁排行榜:
二、乾貨分享
我就花了幾十分鐘,直接做一個簡陋的PPT了:
PPT上附有具體鏈接地址,感興趣的可移步:https://download.csdn.net/download/localhost01/10819738
三、黑客對程序員的幫助
以前覺得,像我這樣子的半吊子黑客,對我的程序員生涯沒有太大幫助。但是現在不再這樣認爲。
- JDK7的AnnotationInvocationHandler存在反序列化漏洞,存在不安全環境的
序列化對象傳輸、RMI協議、netty框架的場景下,會優先考慮使用JDK8; - 大家都知道的,寫代碼多用防SQL注入的
PrepredStatment; - 防止XSS,服務器進行校驗和HTML轉義,必須是服務器端!如果是客戶端來做的話,你得小心
Burpsuit、Fiddler這些東西~ - 科學上網,程序員必備,要錢的肯定不行。那就自己用Hack實力去搞個
VPN服務器或者科學上網提供商吧! - 朋友親戚某些活動需要大量點贊?人家網站限制了一個IP只能點贊一次?沒問題,只要網站不是太大、太牛逼,分分鐘讓她衝到第一去!怎麼做?寫個Python腳本跑啊、Selenium自動化去整啊、大量代理IP啊、操縱你的肉雞啊……
- 時常關注安全漏洞的你還會發現:最近披露了
jQuery-File-Upload 9.22.0任意文件上傳漏洞(CVE-2018-9206),導致使用了該插件相關版本的網站可能被人直接秒秒鐘拿站。你會告訴你的員工或上級:我們網站似乎使用這個插件,請升級到最新版吧! - 你所在的中小型公司時常被人進行DDOS?惡意刷你的短信、郵件接口?黑進你的服務器?只要你能力可以,就可以進行及時補救甚至提前預防!
- 裝逼!!!
- 其他若干……
案例
之前遇到過一個問題,需要在客戶服務器進行遠程桌面,定位BUG。但客戶屬於國家機密機構,較注重安全,因此只對外開放了Web服務的80端口,且不允許搭建專用VPN。說白了,只允許通過80端口 -> 進行遠程桌面 -> 定位並解決問題。
要是放在以前,直接就破口大罵:屌JB程序,勞資不敲了! 開個玩笑哈,但是的確這個感覺完全沒頭緒。但是藉由黑客知識,我們知道可以通過穿透工具(我叫它WebShell隧道^_^)來做這個事情。
WebShell隧道 正是黑客們常用來通過已打開的僅有的端口(如常見的80、443)來間接打開其他端口,常用於內網滲透!
常用的WebShell隧道工具有:reGeorg、reDuh、ABPTTS、Tunna、HttpTunna。
我簡單劃了一下各個工具的優缺點:
好,說到這兒就結尾了,謝謝大家的閱讀!