0x01 前言
收到一個QQ好友的鏈接。
一看就是釣魚站。
0x02 前期準備
先找找這個釣魚的真實網站和信息。就是收集信息
先用burp抓了包找到了http://*********.xyz
套用的還是OPPO官網主頁
在kali下用不知道哪個大佬寫的工具蒐集了一下。發現信息還挺多。
雖然釣魚網站不道德,但是從自身出發因為不能洩露人家隱私。
這裡信息就比較多了。
0x03 正文
回到輸入QQ賬號密碼的界面。
隨便輸入一個看起來比較真的QQ號,密碼用xss構造一下。
Xss的話可以去xsspt.com申請一個。
必須讓管理員點你信息的才行。密碼也構造的比較真點
後面加構造的密碼
點擊提交,這時候會顯示密碼過長。
那就burp抓包再改。
Forword一下。
這時候在xsspt等著就行。
一會就收到了管理員的cookie....
還用御劍掃了一下他的後臺。
http://***********/admin/cc.php
數據存放在
http://***********/admin/data.php
由於cookie一點就顯示沒登錄。
所有用菜刀固定一下他的cookie
然後就進來了。
模本還挺多,看來是個組織。好怕...
0x04 後記
釣魚站並不可怕,可怕是是掉到一個懂點安全的。
請大家提高安全意識。打這麼重的碼就是怕被搞。
本文作者:xmidf,轉載自:https://bbs.ichunqiu.com/thread-37219-1-10.html
歡迎各位小夥伴私信群號。一起進群van
相關推薦
'釣魚遇到“陰漂”就頭痛?找到陰漂的原因後,解決起來並不難'
"釣魚的時候我們總能遇到各種各樣的問題,從釣位的選擇,餌料的味型和狀態以及浮漂的調釣等等環節都可能出現異常。但是新手最頭疼的往往不是這些環節,而是“陰漂”。具體表現為浮漂的目數慢慢在水中消失或減少了,但是動作很輕和頓口有比較明顯的區別,提竿也總是空。所以很多新手釣友遇到陰漂...
釣魚
2019-09-17
'原來長時間不釣魚,人會變成這樣......'
"眾所周知,我們釣魚人不管任何時間、任何地點,只要一說到釣魚就立馬來精神!一切辛苦勞累都拋諸腦後,只為浮漂頓下的瞬間快感。為了釣魚,再重的裝備也感覺不到沉;為了釣魚,再崎嶇的路也如履平地。只要能釣魚,哪怕三餐不吃絲毫感覺不到一點餓;只要能釣魚,哪怕徹夜不眠也絕對沒有一絲睏意...
'視力問題釣魚如何選浮漂?加粗漂尾很醒目,但選擇哪種要謹慎'
"浮漂是釣魚人的眼睛,魚兒在水底與鉤餌甚至線組的“互動”都是通過浮漂的動作體現出來的。雖然許多釣魚人都認為細尾的浮漂比粗尾的浮漂更加“靈敏”一些;即相同吃鉛量,同樣漂型的浮漂,同樣的一條魚吃餌後帶來的釣目變化,細尾浮漂的動作會比粗尾的更加的明顯一些。尤其認為在一些輕口、活性...
釣魚
2019-09-16
'從釣魚看人生態度'
"一、釣魚是一種生活態度在釣魚圈流傳這樣一句話“跑掉的都是大魚”,為什麼呢?因為沒人看見,所以可以自吹自擂,只有“大”才能掩蓋你的其他錯誤,比如魚鉤沒有綁好,溜魚技術太差,提竿的一瞬間太過猛烈。就好比打麻將,別人糊了之後才說“剛才誰打的二餅,怎麼不說下,我要碰的”其實心裡想...
'釣魚開餌,一定要牢記這5大原則,鉤餌下水就有魚咬,半天就爆護'
"學會開餌料,是每一個釣魚人都應該具備的基本功,但也恰是最難的一個環節,拋竿、刺魚、溜魚、抄魚以及綁鉤綁線,和開餌比起來,都屬於簡單的基本功,想學會開餌,就必須具備正確的理論知識,下面我就給大家介紹一下釣魚開餌料的五大基本原則,只要你能學會的話,開出的餌料肯定可以輕鬆上魚!...
'黑坑釣魚爆護攻略,這4個技巧學會了,釣哭黑坑老闆'
"上篇我們談了黑坑必備的裝備準備,今天就裝備的使用以及釣魚時的細節跟問題來做一一講解。其中包括為什麼用1.0的子線?怎樣才不容易切線?黑坑浮漂到底要怎麼調?突然沒口了怎麼辦?之前我們講了黑坑釣魚1.5主線配1.0-1.2子線有網友覺得是自找切線,實際上這樣的線組搭配一般用於...
推薦中...