一)十八流黑客 《精准入侵号码交易网 与 黑客远程定位》、《实战黑客批量入侵 轻松拿下1000个网站》、《一次入侵网站的过程!某集团、招聘网 集体沦陷》... 上面并没有标题党,都是哥哥一手搞的实战,论技术水平,绝对是十八流垫底的存在。 不需要懂SQL漏洞原理,只要会用软件就能拿下大部分有SQL注入漏洞的网站。 不需要懂XSS漏洞原理,一顿黑盒测试,尝试100组别人整理好的代码,也许就能拿下管理员的后台权限。 不用学编程,大神们写了很多一句话木马和变种,短短几行代码就是最完美的后门。 远程控制电脑? 不用学太高深的技术,找个软件,会用就行,哥哥初中就会了。 盗号? 不用编程,零技术,别人的木马改改就能用。 暴力破解密码? 使用一款名为“burpsuite”的软件就能搞定,4年前,哥哥写过一篇利用某网站漏洞进行手机改号,用的就是这个方法。 总之,你要问我技术有多高? 真的很菜。 哥哥只用了人生0.00001%的精力学习这些,却带来了N倍便利。 二)调试模式绕过VIP权限 去年,某早教网的全套付费视频,已经被公开下载了。 因为没啥技术含量,几秒钟就能获取VIP权限,本着低调做人古老智慧,就没放出破解方法,没想到还是被人提前公开的... 几个月前哥哥把方法发在微博,但总有读者经常发消息问,是不是失效了,怎么不能下载... 破解原理和逻辑没有任何变化,方法还是原来的老方法。 进入早教中国网,随便点了一下,就蹦出弹窗。 VIP码肯定要花钱,哥哥也懒得注册。 先关掉弹出的这个弹窗,随便在网站页面的空白处,点击鼠标右键 → 审查元素。 浏览器会弹出一个窗口,并自动定位到一行代码,点击鼠标右键,选择“Delete element”,就能删掉这行代码。 接下来,我们随便点击这个网站的任何课程,就不会弹出烦人的登录框。 进入课程页面后,点击下载,又会弹出登录框。 和上面的操作一样,在网站页面的空白处,点击鼠标右键 → 审查元素,浏览器会自动定位到一行代码,鼠标放到这行代码上,右键点击,选择“Delete element”,删掉这行代码。 如此,就可以随意下载这个网站的任何课程。 原理很简单,程序员偷懒,没有做任何权限认证。仅在网站前端用一个网页弹窗覆盖下载按钮,让一般人无法下载,纯属掩耳盗铃。 只要删掉弹窗代码,就可以下载了。 三)找隐藏的密码 许多人都习惯登录网页的时候,点自动保存密码,这样下次登录的时候就不用输入密码。 但忘记密码,该怎么办? 将鼠标放到填写密码的位置,点击右键,审查元素,会看到类似下面的代码。 把“password”改成“text”,浏览器就会显示明文密码。 想象一下,把电脑借给别人,密码泄露的场景。 四)找源文件 这是读者在知识星球的提问,文字转音频有啥技巧? 目前的AI技术还算不错,文字转语音不是很生硬,勉强可以听。 打开网站“www.ffkuaidu.com”,扫码登录,输入文字,点击播放按钮,即可转为语音,最后点击保存为MP3。 想下载MP3文件,先付费开会员。 这种限制其实毫无技术含量,只要能听到,就一定可以下载。 按键盘“F12”进入调试模式,在按键盘“CTRL+F”在调试模式中,搜索“MP3”。 如下,我们成功找到文字转语音生成的MP3的网址。 复制网址,用迅雷或其他下载软件,就能下载了。 — 完 — |
|