全球主机交流论坛

标题: 朋友圈这家伙真TM炫,总是炫他的站 [打印本页]
作者: itchin    时间: 2019-1-12 11:11
标题: 朋友圈这家伙真TM炫,总是炫他的站
本帖最后由 itchin 于 2019-1-12 14:32 编辑

自学代码的,后来搭了个站,三天两天就在朋友圈晒代码
作者: yeshan    时间: 2019-1-12 11:12
你的微信注册于
1970-01-01

作者: itchin    时间: 2019-1-12 11:15
以前看他晒的代码,站点没有防sql注入的,曾经注入过。还有试出他个人图床的网址,发现没限制上传格式,传了.php文件在他浏览些后台信息。后来他发现有安全问题,换过两次服务器了。不知有没有修这些bug
作者: 忘江湖    时间: 2019-1-12 11:15
yeshan 发表于 2019-1-12 11:12
你的微信注册于
1970-01-01

很明显查询失败,然后强制转成时间输出,忘记做结果合法性判断了,可见技术还有待加强。
作者: njav    时间: 2019-1-12 11:23
很正常的事吧,要是我懂我都晒。。。。 當是一種記錄
作者: 忘江湖    时间: 2019-1-12 11:30
itchin 发表于 2019-1-12 11:15
以前看他晒的代码,站点没有防sql注入的,曾经注入过。还有试出他个人图床的网址,发现没限制上传格式,传 ...

他这网站也太没技术含量了吧?我还以为他有微信注册的查询接口呢,我一看,原来天数显示还是微信官方的地址,他网站就一个纯粹的输入数字计算时间这么个功能,而且输入中文什么的还没判断,我了个去。。。
作者: shijinqiang    时间: 2019-1-12 11:32
那就删掉免得自己烦
作者: greyboy    时间: 2019-1-12 11:35
可能是个学生吧,比较自学时候学完一个小程序总有点成就感。大佬可以用实际行动教教他
作者: 周润发    时间: 2019-1-12 11:36
一般人不懂的都这样 大牛从来不晒 因为觉得都是渣渣
作者: pulpfunction    时间: 2019-1-12 11:37
yc022
看看啥时候能不晒
作者: amao000765    时间: 2019-1-12 11:46
itchin 发表于 2019-1-12 11:15
以前看他晒的代码,站点没有防sql注入的,曾经注入过。还有试出他个人图床的网址,发现没限制上传格式,传 ...

大佬一句话木马玩的溜啊
作者: itchin    时间: 2019-1-12 11:50
amao000765 发表于 2019-1-12 11:46
大佬一句话木马玩的溜啊

大佬不敢当,他当时晒的代码完全自己写sql,没有丝毫安全措施的。当时直接百度sql注入教程,多试些注入方式就通了,没技术含量的
作者: wenguonideshou    时间: 2019-1-12 12:13
ORM都不用  确实有点菜
作者: 日本人    时间: 2019-1-12 12:15
这个人很屌,几乎美秒都在晒,微信号:iPhonePKAndroid
作者: sky170    时间: 2019-1-12 12:16
那是炫给不懂的人看的
作者: 花开花败    时间: 2019-1-12 12:18
这有啥看不惯的,你就当自己是王思聪,看到朋友圈的小啰啰炫耀刚买的玛莎拉蒂,笑笑就好了,没必要浪费时间跑过去用钱砸他
作者: mischief    时间: 2019-1-12 12:22
itchin 发表于 2019-1-12 11:15
以前看他晒的代码,站点没有防sql注入的,曾经注入过。还有试出他个人图床的网址,发现没限制上传格式,传 ...

這些怎麽防啊 有教程嗎
作者: qfdk    时间: 2019-1-12 12:22
amao000765 发表于 2019-1-12 11:46
大佬一句话木马玩的溜啊

一句话木马 暴露年龄
作者: 雷电法王杨永信    时间: 2019-1-12 12:34
请输入微信使用天数。。。。。。。。。
作者: 诡谲    时间: 2019-1-12 12:35
把他“打”醒
作者: 叫妇    时间: 2019-1-12 12:45
http://likeyunba.com/WeChat-Reg-Num/


别谢我
作者: 张小龙    时间: 2019-1-12 15:22
楼主把他的 ID 私信告诉我,我封了他的微信。
作者: blanco    时间: 2019-1-12 18:51
手输数字,你的微信注册于 -243784051366-02-13  
作者: amao000765    时间: 2019-1-12 22:13
qfdk 发表于 2019-1-12 12:22
一句话木马 暴露年龄

哈哈,这个现在还可以玩。哈哈哈哈,一不小心就暴露了
作者: amao000765    时间: 2019-1-12 22:14
itchin 发表于 2019-1-12 11:50
大佬不敢当,他当时晒的代码完全自己写sql,没有丝毫安全措施的。当时直接百度sql注入教程,多试些注入方 ...

sql注入爽歪歪,啊哈哈哈
作者: solove    时间: 2019-1-13 08:17
内心缺什么



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4