快手虎哥经典语录?
1.时间长了,身边的人或事可能有的已成习惯,谁好谁坏但凡事没有应该的,从来不存在谁欠谁,但逆鳞你别碰。过去了就不谈后悔
2.承诺了就要兑现,群体里应当相互尊重,这是起码的原则。去年年底外界对云南自媒体联盟(YnMedia)有“鱼虾蟹”的言论,联盟发文自黑,宽容处理,赢得不少口碑。最近又出现了“黑客门”,我们依旧幽默调侃,一笑而过。但是,这不代表我们无原则无底线。所以,虎哥呼吁各方,千万别拿联盟不当组织。人人为我,我为人人。
杀马特团长,瞧你领的内几个怪物,还有你,人不人,鬼不鬼滴,就你还要抓我嗷?在沈阳大街,别让我看到你,看到你头套必须给你拽掉,必须打你脸!
你敢跟他作对
时间长了,身边的人或事可能有的已成习惯,谁好谁坏但凡没有应该的,从来不存在谁欠谁,但逆鳞你别碰。
黑客写的是什么代码?
一般不会只使用一种语言的,取决于具体的攻击场景。 比如说需要攻击某个漏洞的时候,一般需要把一段恶意代码送到目标机器里。这段恶意代码行话叫“payload”,一般只能根据漏洞成因选择特定的编程语言:
XSS / CSRF 漏洞一般只能用 JavaScript。
SQL注入一般只能构造畸形SQL语句,命令执行类的会掺一点bash、DOS命令。
反序列化漏洞一般用JSON、XML等,取决于具体的数据交换语言。
溢出漏洞一般用汇编、C编写shellcode,而且一般需要用到专门的 Jump-Oriented Compiler。
拿Web Shell的时候,需要根据当前Web服务器配置选择相应的ASP、PHP、ASPX等语言。
另外,将payload送入目标机器一般需要构造特殊的提交方式:如果需要构造畸形HTTP请求的话,我一般选择Python,requests库真的很好用。
如果需要在套接字层直接提交TCP/UDP数据的话,我一般选择C,也会考虑Python。
剩下的情形对语言一般就没有强制要求了,我平时大概随心情在 Go 和 Python 之间选一个。
