情侣空间钓鱼邀请,让我慌得一批

释放双眼,带上耳机,听听看~!

前两天收到一情侣空间的邀请 一脸吃惊
长这个样子

当时在火车上,随便拿手机看了看 踩了下点
后台及简单弱口令 无果
反手一个XSS Fuck?

好吧 好吧 惹不起 …..
今天 2019.07.21 天气很热,砖头也很烫手 烦躁
想起这个钓鱼站,
已知信息
后台地址、管理员QQ、宝塔面板 哦,还知道这个B是个钓鱼站………….
宝塔自带waf 咱也不敢刚 咱也刚不动
爆破inG
倒杯二锅头 让自己清醒一下
………….
半斤下肚 等等 注出来了….



毕竟Qiong 还是段总的好使 手动@段总

后台进入ing
哎哟 看看 这臭不要脸的声明:
此程序是一份仅提供Web编程模仿技术研究,社会工程师水平锻炼,网络防骗流程深入研究的一份程序,并且程序性质不为公开性。

登录日志,先看看管理员的位置


国内的 大概或许可能不是代理
再看看这一堆的页数 全是刚刚爆破的记录 难受 还没有删除功能….(破玩意)

系统第一次登录时间为7月7 然而数据只有今天的 看样子是每天都在删除
上钩的人太多了 从7.21下午4点 到晚上10点 短短六个小时就100多条SJ
四处逛逛 无上传 放弃后台..

不是DBA 就连密码都跑不出来
毕竟是宝塔 牛逼。

尝试sql写shell 还无法执行非sql语句

宝塔888数据库密码 看了下自己的 。。。路径名随机 放弃

苦苦挣扎一小时 彻底放弃。
撸下后台,也不知道有木有该地区管辖的网警 可以联系我~
当我今天(7.22)再看的时候 果然,猜得没错 昨天的已经被清除了

而截止到今天8.31 已经有77条了

管理员也是够辛苦的 凌晨了还在登录

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
Web安全渗透测试

fastjson =< 1.2.47 反序列化漏洞浅析

2019-7-12 10:12:43

最新新闻渗透测试

某大学的一次授权渗透测试

2019-9-5 14:50:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索