当前位置: 首页 > news >正文

【网络安全】谁入侵了我的调制解调器?(一)

news 2025/9/18 17:02:45

文章目录

    • 我被黑了
    • 159.65.76.209,你是谁?
    • 黑客攻击黑客?
    • 交出证据
    • 三年后

在这里插入图片描述

我被黑了

两年前,在我家里使用家庭网络远程办公时,遇到了一件非常诡异的事情。当时,我正在利用一个“盲 XXE 漏洞”,这个漏洞需要借助一个外部 HTTP 服务器来“走私”文件。为了实现这一点,我在 AWS 上启动了一台服务器,并用 Python 简单搭建了一个 Web 服务,用来接收来自目标服务器的流量:

python3 -m http.server 8000
Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ...

服务启动后,我用家里的电脑发出了一个 cURL 请求,确认服务器能接收到来自外部的 HTTP 请求&

http://www.dtcms.com/a/136527.html

相关文章:

  • vue3 文件下载(excel/rar/zip)
  • SQL Server中OPENJSON + WITH 来解析JSON
  • unity使用内建组件给刚体增加重力
  • 基于YOLO11的车牌识别分析系统
  • Windows VsCode Terminal窗口使用Linux命令
  • 【Vue】从 MVC 到 MVVM:前端架构演变与 Vue 的实践之路
  • Docker Search 和 Docker Pull 失效解决
  • C# WinForm窗口TextBox控件只能输入数字(包括小数)并且恢复Ctrl+C复制和Ctrl+V粘贴功能
  • 矩阵游戏--二分图的匈牙利算法
  • Vulkanised
  • 隧道消防报警综合盘使用说明书及详细介绍
  • React 入门完全指南:从零开始构建现代 Web 应用
  • 【无标题】spark SQL核心编程
  • STL详解 - list的模拟实现
  • C++零基础实践教程 指针与内存 类与对象入门 (面向对象基础)
  • 第五节:React Hooks进阶篇-如何用useMemo/useCallback优化性能
  • eSIM RSP(远程SIM配置)架构笔记
  • Spring Boot整合T-IO实现即时通讯
  • 记录第一次面试的经历
  • 游戏盾是什么?重新定义游戏安全边界
  • Sklearn入门之数据预处理preprocessing
  • Node.js 中的 Buffer(缓冲区)
  • esp-idf:多语言--lv_i18n
  • 状态模式详解与真实场景案例(Java实现)
  • 人脸检测-人脸关键点-人脸识别-人脸打卡-haar-hog-cnn-ssd-mtcnn-lbph-eigenface-resnet
  • 如何将 ESP32 快速接入高德、心知、和风天气API 获取天气信息
  • void MainWindow::on_btnOutput_clicked()为什么我在QT里面没有connect,也能触发点击效果
  • 【正点原子STM32MP257连载】第四章 ATK-DLMP257B功能测试——RTC时钟测试 #内部RTC时钟 #外部时钟模块AT8563
  • 运维面试题(十四)
  • 常见编码面试问题