本帖最后由 hiking 于 2019610 23:05 编辑
QQ截图20190610152234.png (174.3 KB, 下载次数: 1)
下载附件
2019610 15:20 上传
今天看到首页这篇文章:神奇的网站,手把手教你做OOXX站(伪),说真的,很佩服这类把违法事情搞成规模的人才。
很好奇他们这套程序,把源码下载回来分析了一波,发现这套源码没有加密,很简洁很强大,没有暗桩后门,靠的是API提供数据,这是一把双刃剑,也就是说:当你的服务器安装了这套程序,他们可以把任何文件下载到你的服务器并执行。
QQ截图20190610153621.png (229.69 KB, 下载次数: 0)
下载附件
2019610 15:34 上传
QQ截图20190610153505.png (108.78 KB, 下载次数: 0)
下载附件
2019610 15:33 上传
读取名为:MWMWMWMWMWMWMWMWMW.jpg的文件并base64解码,得到API地址,从他们服务器下载zip包,解包后得到网站数据,通过模板就可以看片片了。速度还不错。
自己玩玩就行了,千万别放在服务器供外网访问,不然被召唤了你至少2年后才能回家。
好了,简洁提一下这程序怎么玩。
电脑:下载phpstudy或者其他php一键端(官网有教程),局域网内都可以访问。
安卓手机:下载ksweb,超级主机,php server也可以实现局域网内访问。
具体怎么玩,大家多研究研究。
甚至可以利用这个api写个安卓APP也可以。
2楼:试的安装了一个,效果还可以。不对外只测试
里面很多都下载不了,不知道为什么。。只下载了部份其它的没有细看
这个说实话有点当人下线白手套的感觉。。 风险顶的分你些钱,幕后还是幕后。。 牛B了
3楼:自己挂NAS试了下,可以看。速度还行。
4楼:手把手送你吃免费牢饭。
