情侣空间钓鱼邀请,让我慌得一批

作者 : laolisafe 本文共606个字,预计阅读时间需要2分钟 发布时间: 2019-07-22 共1.64K人阅读

前两天收到一情侣空间的邀请 一脸吃惊
长这个样子

当时在火车上,随便拿手机看了看 踩了下点
后台及简单弱口令 无果
反手一个XSS Fuck?

好吧 好吧 惹不起 …..
今天 2019.07.21 天气很热,砖头也很烫手 烦躁
想起这个钓鱼站,
已知信息
后台地址、管理员QQ、宝塔面板 哦,还知道这个B是个钓鱼站………….
宝塔自带waf 咱也不敢刚 咱也刚不动
爆破inG
倒杯二锅头 让自己清醒一下
………….
半斤下肚 等等 注出来了….



毕竟Qiong 还是段总的好使 [email protected]

后台进入ing
哎哟 看看 这臭不要脸的声明:
此程序是一份仅提供Web编程模仿技术研究,社会工程师水平锻炼,网络防骗流程深入研究的一份程序,并且程序性质不为公开性。

登录日志,先看看管理员的位置


国内的 大概或许可能不是代理
再看看这一堆的页数 全是刚刚爆破的记录 难受 还没有删除功能….(破玩意)

系统第一次登录时间为7月7 然而数据只有今天的 看样子是每天都在删除
上钩的人太多了 从7.21下午4点 到晚上10点 短短六个小时就100多条SJ
四处逛逛 无上传 放弃后台..

不是DBA 就连密码都跑不出来
毕竟是宝塔 牛逼。

尝试sql写shell 还无法执行非sql语句

宝塔888数据库密码 看了下自己的 。。。路径名随机 放弃

苦苦挣扎一小时 彻底放弃。
撸下后台,也不知道有木有该地区管辖的网警 可以联系我~
当我今天(7.22)再看的时候 果然,猜得没错 昨天的已经被清除了

而截止到今天8.31 已经有77条了

管理员也是够辛苦的 凌晨了还在登录

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » 情侣空间钓鱼邀请,让我慌得一批

常见问题FAQ

下载须知:
所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
会员的作用是什么?
本站会上线exp漏洞库与最新0day供会员下载

发表评论

提供最优质的资源集合

立即查看 了解详情