一)十八流黑客
《精准入侵号码交易网 与 黑客远程定位》 、 《实战黑客批量入侵 轻松拿下1000个网站》 、 《一次入侵网站的过程!某集团、招聘网 集体沦陷》 …
上面没有标题党,是我哥的实战。就技术水平而言,绝对是十八流垫底的存在。
你不需要了解SQL漏洞的原理,只要会用软件,就能拿下大部分有SQL注入漏洞的网站。
你不需要了解XSS漏洞原理,有黑盒测试,尝试100组别人编译的代码,也许就能赢得管理员的后台权限。
没必要学编程。大神们写了很多一句话的木马和变种。几行代码就是完美的后门。
遥控电脑?
不要学太先进的技术,随便找个能用的软件,我哥初中就能做。
黑客攻击?
没有编程,没有技术,别人的木马修改后可以用。
暴力破解密码?
这可以通过使用名为“burpsuite”的软件来实现。四年前,我哥写了一篇关于利用网站漏洞改变手机数量的文章,就是用的方法。
反正你要问我技术有多高。
真的很好吃。
我哥一辈子只花了0.00001%的精力学习这些东西,却带来了N倍的便利。
二)调试模式绕过VIP权限
ta-w="419" height="223" width="419" />
去年,某早教网的全套付费视频,已经被公开下载了。
因为没啥技术含量,几秒钟就能获取VIP权限,本着低调做人古老智慧,就没放出破解方法,没想到还是被人提前公开的…
几个月前哥哥把方法发在微博,但总有读者经常发消息问,是不是失效了,怎么不能下载…
破解原理和逻辑没有任何变化,方法还是原来的老方法。
进入早教中国网,随便点了一下,就蹦出弹窗。
VIP码肯定要花钱,哥哥也懒得注册。
先关掉弹出的这个弹窗,随便在网站页面的空白处,点击鼠标右键 → 审查元素。
浏览器会弹出一个窗口,并自动定位到一行代码,点击鼠标右键,选择“Delete element”,就能删掉这行代码。
接下来,我们随便点击这个网站的任何课程,就不会弹出烦人的登录框。
进入课程页面后,点击下载,又会弹出登录框。
和上面的操作一样,在网站页面的空白处,点击鼠标右键 → 审查元素,浏览器会自动定位到一行代码,鼠标放到这行代码上,右键点击,选择“Delete element”,删掉这行代码。
如此,就可以随意下载这个网站的任何课程。
原理很简单,程序员偷懒,没有做任何权限认证。仅在网站前端用一个网页弹窗覆盖下载按钮,让一般人无法下载,纯属掩耳盗铃。
只要删掉弹窗代码,就可以下载了。
三)找隐藏的密码
许多人都习惯登录网页的时候,点自动保存密码,这样下次登录的时候就不用输入密码。
但忘记密码,该怎么办?
将鼠标放到填写密码的位置,点击右键,审查元素,会看到类似下面的代码。
把“password”改成“text”,浏览器就会显示明文密码。
想象一下,把电脑借给别人,密码泄露的场景。
四)找源文件
这是读者在知识星球的提问,文字转音频有啥技巧?
目前的AI技术还算不错,文字转语音不是很生硬,勉强可以听。
打开网站“www.ffkuaidu.com”,扫码登录,输入文字,点击播放按钮,即可转为语音,最后点击保存为MP3。
想下载MP3文件,先付费开会员。
这种限制其实毫无技术含量,只要能听到,就一定可以下载。
按键盘“F12”进入调试模式,在按键盘“CTRL+F”在调试模式中,搜索“MP3”。
如下,我们成功找到文字转语音生成的MP3的网址。
复制网址,用迅雷或其他下载软件,就能下载了。
更简单的方法是,下载火狐浏览器,调试模式直接就会显示MP3下载,更方便。
— 分割线 —
下篇写点啥? 投票,虽然不一定会听~
原本计划写个“傻X”系列,只写了两篇,被骂太多了… 简单实用的技术特多,但写着太无聊…
《为什么反对金融服务费的人都是傻X》
《为什么做P2P理财的人都是傻X》
— 完 —
公众号:无极领域
个人网站:http://1230.la 微博ID:wujiyyy
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/158730.html
