当前位置: 首页 > news >正文

【网络安全】谁入侵了我的调制解调器?(一)

news 来源:原创 2025/6/17 3:37:10

文章目录

    • 我被黑了
    • 159.65.76.209,你是谁?
    • 黑客攻击黑客?
    • 交出证据
    • 三年后

在这里插入图片描述

我被黑了

两年前,在我家里使用家庭网络远程办公时,遇到了一件非常诡异的事情。当时,我正在利用一个“盲 XXE 漏洞”,这个漏洞需要借助一个外部 HTTP 服务器来“走私”文件。为了实现这一点,我在 AWS 上启动了一台服务器,并用 Python 简单搭建了一个 Web 服务,用来接收来自目标服务器的流量:

python3 -m http.server 8000
Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ...

服务启动后,我用家里的电脑发出了一个 cURL 请求,确认服务器能接收到来自外部的 HTTP 请求&

相关文章:

  • vue3 文件下载(excel/rar/zip)
  • SQL Server中OPENJSON + WITH 来解析JSON
  • unity使用内建组件给刚体增加重力
  • 基于YOLO11的车牌识别分析系统
  • Windows VsCode Terminal窗口使用Linux命令
  • 【Vue】从 MVC 到 MVVM:前端架构演变与 Vue 的实践之路
  • Docker Search 和 Docker Pull 失效解决
  • C# WinForm窗口TextBox控件只能输入数字(包括小数)并且恢复Ctrl+C复制和Ctrl+V粘贴功能
  • 矩阵游戏--二分图的匈牙利算法
  • Vulkanised
  • 隧道消防报警综合盘使用说明书及详细介绍
  • React 入门完全指南:从零开始构建现代 Web 应用
  • 【无标题】spark SQL核心编程
  • STL详解 - list的模拟实现
  • C++零基础实践教程 指针与内存 类与对象入门 (面向对象基础)
  • 第五节:React Hooks进阶篇-如何用useMemo/useCallback优化性能
  • eSIM RSP(远程SIM配置)架构笔记
  • Spring Boot整合T-IO实现即时通讯
  • 记录第一次面试的经历
  • 游戏盾是什么?重新定义游戏安全边界
  • python做网站的好处/西部数码域名注册
  • 网站单页制作/全球最大的中文搜索引擎
  • 学做网站论坛教学视频下载/seo运营专员
  • 10个免费货源网站/seo排名怎样
  • 做悬赏任务的网站/网络营销方法有哪些
  • 电子商务网站建设基础项目实训报告/百度seo搜索