文章目录
-
- 我被黑了
- 159.65.76.209,你是谁?
- 黑客攻击黑客?
- 交出证据
- 三年后
我被黑了
两年前,在我家里使用家庭网络远程办公时,遇到了一件非常诡异的事情。当时,我正在利用一个“盲 XXE 漏洞”,这个漏洞需要借助一个外部 HTTP 服务器来“走私”文件。为了实现这一点,我在 AWS 上启动了一台服务器,并用 Python 简单搭建了一个 Web 服务,用来接收来自目标服务器的流量:
python3 -m http.server 8000
Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ...
服务启动后,我用家里的电脑发出了一个 cURL 请求,确认服务器能接收到来自外部的 HTTP 请求&
