一)十八流黑客
《精准入侵号码交易网 与 黑客远程定位》、《实战黑客批量入侵 轻松拿下1000个网站》、《一次入侵网站的过程!某集团、招聘网 集体沦陷》…
上面并没有标题党,都是哥哥一手搞的实战,论技术水平,绝对是十八流垫底的存在。
不需要懂SQL漏洞原理,只要会用软件就能拿下大部分有SQL注入漏洞的网站。
不需要懂XSS漏洞原理,一顿黑盒测试,尝试100组别人整理好的代码,也许就能拿下管理员的后台权限。
不用学编程,大神们写了很多一句话木马和变种,短短几行代码就是最完美的后门。
远程控制电脑?
不用学太高深的技术,找个软件,会用就行,哥哥初中就会了。
盗号?
不用编程,零技术,别人的木马改改就能用。
暴力破解密码?
使用一款名为“burpsuite”的软件就能搞定,4年前,哥哥写过一篇利用某网站漏洞进行手机改号,用的就是这个方法。
总之,你要问我技术有多高?
真的很菜。
哥哥只用了人生0.00001%的精力学习这些,却带来了N倍便利。
二)调试模式绕过VIP权限
去年,某早教网的全套付费视频,已经被公开下载了。
因为没啥技术含量,几秒钟就能获取VIP权限,本着低调做人古老智慧,就没放出破解方法,没想到还是被人提前公开的…
随后哥哥把方法发在微博,但总有读者经常发消息问,是不是失效了,怎么不能下载…
破解原理和逻辑没有任何变化,方法还是原来的老方法。
进入早教中国网,随便点了一下,就蹦出弹窗。
VIP码肯定要花钱,哥哥也懒得注册。
先关掉弹出的这个弹窗,随便在网站页面的空白处,点击鼠标右键 → 审查元素。
浏览器会弹出一个窗口,并自动定位到一行代码,点击鼠标右键,选择“Delete element”,就能删掉这行代码。
接下来,我们随便点击这个网站的任何课程,就不会弹出烦人的登录框。
进入课程页面后,点击下载,又会弹出登录框。
和上面的操作一样,在网站页面的空白处,点击鼠标右键 → 审查元素,浏览器会自动定位到一行代码,鼠标放到这行代码上,右键点击,选择“Delete element”,删掉这行代码。
如此,就可以随意下载这个网站的任何课程。
这个的原理很简单,程序员偷懒,没有做任何权限认证。仅在网站前端用一个网页弹窗覆盖下载按钮,让一般人无法下载,纯属掩耳盗铃。
只要删掉弹窗代码,就可以下载了。
三)找隐藏的密码
许多人都习惯登录网页的时候,点自动保存密码,这样下次登录的时候就不用输入密码。
但忘记密码,该怎么办?
将鼠标放到填写密码的位置,点击右键,审查元素,会看到类似下面的代码。
把“password”改成“text”,浏览器就会显示明文密码。
想象一下,把电脑借给别人,密码泄露的场景。
四)找源文件
这是读者在知识星球的提问,文字转音频有啥技巧?
目前的AI技术还算不错,文字转语音不是很生硬,勉强可以听。
打开网站“www.ffkuaidu.com”,扫码登录,输入文字,点击播放按钮,即可转为语音,最后点击保存为MP3。
想下载MP3文件,先付费开会员。
这种限制其实毫无技术含量,只要能听到,就一定可以下载。
按键盘“F12”进入调试模式,在按键盘“CTRL+F”在调试模式中,搜索“MP3”。
如下,我们成功找到文字转语音生成的MP3的网址。
复制网址,用迅雷或其他下载软件,就能下载了。
- 支付宝扫一扫
- 微信扫一扫