0x01 前言
好大哥 极梦C 今天发了个文章,关于泛微云桥的漏洞利用,在大哥的群里,正友好交流,一位名叫 倚栏听风的大哥开始上演了拿来主义
刚开始还是友好交流询问,但是我们都知道,现在这个阶段,总不能手把手教你吧,而且文章写的够细了
然后群里有个佬就发了个POC,让他去测试,这个所谓的倚栏听风的师傅爽快答应,但是过了一会开始骂骂咧咧的回来了
这里我们不仅有疑问:
如果您是红队,几千个站是怎么来的呢,据我所知,今年更细化的分支了,分配的资产根据时间来的
云桥本来就是老系统了,如果您是红队,那么你几千个对应站点的数据量又是从哪里来的呢
您如果不是红队,是否存在未授权攻击,是否有恶意抓取肉鸡的行为
您又是怎么知道upload下是空的呢
5. 您小时候接受到教育就是拿来主义吗?别人欠你的吗,上来就骂
紧接着兄弟们要来了他的POC,还被骂说垃圾洞
两千个站,牛啊大佬,你要不说我都想拜你为师了,有你在今年排名必然你是第一
你这个upload是怎么测的,POC已经提示了需要1-2个大写英文,还是你给对面管理要的SSH账号登进去看的
不给POC就是防止你这213打攻击网络上资产的,没一点法律意识
紧接着这位师傅就退群了,然后有位师傅气不过,找到同群聊质问,没想到反被上了一节哲学课
0x02 结语
技术文章将过两天发,本篇文章就是想为大哥鸣不平,网络安全圈子怎么这样了,鱼龙混杂,自以为是的,目无王法,欢迎各位评理,看谁有问题,如果这位倚栏听风师傅看到了,欢迎与我对线,拿来主义不提倡
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...