13年同學介紹開始玩網路賭球,開始只是1塊2塊的玩,到這兩年,家裡拆遷給了我50萬讓我存著以後結婚生小孩,有了這麼多錢玩的更大了,500 5000 10000的投注,不到一年就把50萬輸完了,為了翻本各種信用卡、網貸,現在已經累計到50萬的欠款了,本人工資一個月才2500,走投無路,家裡人還一直以為我是個老實人,真的太迷茫了,我為什麼走到了這一步,原來這麼幸福為什麼我不珍惜!
我一個朋友也是和你一樣的遭遇,剛開始玩的時候,還贏了一些,後面慢慢的越套越多
失去了理智,各種平臺貸款,貸的越來越多,窟窿越來越大
對生活充滿的失望
因為我是做技術的,在安全這方面做了很久了
他找到我,問我有沒有辦法給他挽回損失,利用技術手段
這個東西說實話,得看具體情況,平臺要是跑路了,我也沒轍,所幸平臺還在
然後設計了一下思路就開始開始給他整
因為他的資金詳情都在平臺那邊的伺服器和資料庫上面
我看了下,伺服器搭建在越南
安全方面做的不是太好,有一些不易察覺的漏洞存在
然後利用工具開始掃描漏洞
經過掃描,掃描到了後臺未授權訪問的鏈接、備份文件、編輯器、敏感信息等。
如果你是老司機,後臺登陸的網址看多了,甚至不用御劍什麼的工具跑,就能直接猜到。
一般碰到下面這種情況,可採用fuzz大法。一層一層fuzz,嘗試尋找可利用的信息。
經過掃描發現是Java站,且鏈接是.do結尾,但struct2工具試了下沒成功。
然後看到登陸界面
首先掃到了一個services服務路徑
知道了Apache Axis組件的版本信息
然後馬上想到這個組件當時剛爆出一個RCE漏洞
poc鏈接:https://github.com/KibodWapon/Axis-1.4-RCE-Poc
還掃出了一個ckfinder編輯器
經過一些操作之後,拿到了許可權,修改了資金數據
雖然資金數據修改了,但是提現的時候,出了問題,後來找到原因是因為有個許可權沒修改,
經過修改之後,幫他挽回了損失
其實,他這個還屬於運氣好,平臺沒有跑路,包括平臺安全方面做的不是太好
如果哪個環節有一些問題的話,肯定是沒有那麼輕鬆容易就挽回損失的
簡單說到這裡吧
如果你也是在哪個平臺扔了一堆錢進去,現在難受的一匹,最好先停手,然後找個懂技術的給你看下,不然,等一段兒時間過去了,你想挽回損失也難了
有不懂的問題也可以找我交流,參考下圖
function Gobang () {
this.over = false; // 是否結束
this.player = true; // true:我 false:電腦
this.allChesses = []; // 所有棋子
this.existChesses = [] // 已經落下的棋子
this.winsCount = 0; // 贏法總數
this.wins = []; // 所有贏法統計
this.myWins = []; //我的贏法統計
this.computerWins = []; //電腦贏法統計
}
//初始化
Gobang.prototype.init = function(opts) {
// 生成canvas棋盤
this.createCanvas(opts);
//棋盤初始化
this.boardInit();
// 滑鼠移動聚焦功能實現
this.mouseMove();
//演算法初始化
this.algorithmInit();
//落子功能實現
this.dorpChess();
//生成canvas
Gobang.prototype.createCanvas = function(opts) {
var opts = opts || {};
if (opts.width opts.width%30 !== 0) throw new RangeError(opts.width+不是30的倍數);
this.col = (opts.width opts.width/30) || 15; // 棋盤列
var oCanvas = document.createElement(canvas);
oCanvas.width = oCanvas.height = opts.width || 450;
this.canvas = oCanvas;
document.querySelector(opts.container || body).appendChild(this.canvas);
this.ctx = oCanvas.getContext(2d);
Gobang.prototype.boardInit = function(opts){
this.drawBoard();
// 畫棋盤
Gobang.prototype.drawBoard = function(){
this.ctx.strokeStyle = "#bfbfbf";
for (var i = 0; i &< this.col; i++) {
this.ctx.moveTo(15+ 30*i, 15);
this.ctx.lineTo(15+ 30*i, this.col*30-15);
this.ctx.stroke();
this.ctx.moveTo(15, 15+ 30*i);
this.ctx.lineTo(this.col*30-15, 15+ 30*i);
// 畫棋子
Gobang.prototype.drawChess = function(x, y, player){
var x = 15 + x * 30,
y = 15 + y * 30;
this.ctx.beginPath();
this.ctx.arc(x, y, 13, 0, Math.PI*2);
var grd = this.ctx.createRadialGradient(x + 2, y - 2, 13 , x + 2, y - 2, 0);
if (player) { //我 == 黑棋
grd.addColorStop(0, #0a0a0a);
grd.addColorStop(1, #636766);
}else{ //電腦 == 白棋
grd.addColorStop(0, #d1d1d1);
grd.addColorStop(1, #f9f9f9);
this.ctx.fillStyle = grd;
this.ctx.fill()
// 滑鼠移動時觸發聚焦效果, 需要前面的聚焦效果消失, 所有需要重繪canvas
Gobang.prototype.mouseMove = function(){
var that = this;
this.canvas.addEventListener(mousemove, function (e) {
that.ctx.clearRect(0, 0, that.col*30, that.col*30);
var x = Math.floor((e.offsetX)/30),
y = Math.floor((e.offsetY)/30);
//重繪棋盤
that.drawBoard();
//移動聚焦效果
that.focusChess(x, y);
//重繪已經下好的棋子
that.redrawedChess()
});
及時回頭,不然還要陷入更深!
現在情況怎麼樣?
同樣的處境,好好的反思及時止賭纔是關鍵。剛剛換了城市換了工作,努力賺錢先把銀行的欠款還掉。然後把朋友和私人的借錢一一列出來做一個還款計劃,多做幾分工作,把銀行的借款也還掉。這樣很難,但是如果你能挺過這一關,人生就是另一番景象,否則就是毀了,毀了朋友的信任,家人的期待。痛心疾首。現在立馬停止就是最好的開始。
你現在還好嗎?
負債同樣50萬,每個月收入6000,我覺得沒有希望和未來了
同樣的遭遇