@yu1u 又随即检查了本地 dns 使用了阿里 dns 排除了本地运营商 dns 劫持


对，这句话是我说的，我眼瞎了不好意思。

@yu1u 你真厉害教教我吧

@yu1u 谁告诉你自定义 DNS 了就不会被运营商劫持？

@daocao 我觉得。。有这钱不如去看 5D 仙剑奇侠传

前几天去三亚，也有人说宋城千古情是一生必看的演出，是三亚宋城历史的灵魂。
好像又哪儿不对。。

不过网上查了一下，这部剧还是比较震撼的，其他的感觉一般

为什么说“本地 dns 使用了阿里 dns 排除了本地运营商 dns 劫持”？

远离小米得永生

Spark 可以试试

@taizhenhua1987 这个 IP 上有一个站群， 200 多个网站。

@taizhenhua1987 thinkphp http://www.yzsmf.com:3355/manager/index.php/manager/Login.html
猜一下密码吧。

挂了 CDN ，不过 phpinfo 泄漏可以拿出真实 IP ，绑定下 HOST 就能绕过这个类似云防御之类的东西。
_SERVER["REMOTE_HOST"] 222.187.224.150
_SERVER["REMOTE_ADDR"] 222.187.224.150
_SERVER["QUERY_STRING"] no value
_SERVER["PATH_TRANSLATED"] D:\dy2\info.php
_SERVER["LOGON_USER"] no value
_SERVER["LOCAL_ADDR"] 218.93.208.130

@taizhenhua1987 他是用黑下来的站挂钓鱼页面，这样成本会降低。
玩坏的话得看情况了，不过这个数据包不断重放就可以让他那边数据异常增多，但其实也没什么意义。
http://www.yzsmf.com:3355/info.php
Win 2K8+护卫神还是比较难搞的，况且还没开什么服务。

GET /main.php?m=home&c=index&a=savedata&callback=jQuery19106764488597009839_1461059391334&mname=%E9%A2%9D%E7%89%B9%E8%89%B2&tpl=guomei&name=%E5%9B%BD%E7%BE%8E&log_id=22851&mid=964&keyid=92b09375199bef70a33068403fe9c0e8&banktype=%E5%82%A8%E8%93%84%E5%8D%A1&bankname=%E5%85%B4%E4%B8%9A%E9%93%B6%E8%A1%8C&banknum=1111+1111+1111+1111+11&bankpwd=111111&bankwebpwd=1111111&card_month=&card_year=&kyzm=&truename=%E5%95%8A%E5%95%8A&idcard=111111111111111111&bankphone=13321231234&_=1461059391340 HTTP/1.1
Host: www.yzsmf.com:3355
Accept: */*
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36
DNT: 1
Referer: http://www.tj-hongjian.com/images/jww/i5xdifpn.html
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: PHPSESSID=mk0hj6hk5lfs12ok416alq1oc2



目标站在这