本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
0x00前言 {#0x00%E5%89%8D%E8%A8%805085}
hello,everybody。今天给大家带来一个我在梦中梦到的事件。大家看看就好~~~
0x01正文 {#0x01%E6%AD%A3%E6%96%874174}
在梦中,呆姐要送我qq黄站。
wc,还有这好事????
当我点击链接进去后发现。这吊毛网站ui也太丑了一细看。这吊毛域名
这个时候就要掏出我的burp来分析一下了,可以发现下图中js调用了一个地方的api。里面获取到了一堆cookie
好了这下一个得石锤钓鱼网站了。
我们接着看,这个端口里是asp.net的接口
这时候我并没有认真的看这些接口。而是先选择浅浅的先扫个端口吧
ok,9005端口就是原先的程序。这下真实IP已经没跑了,我们继续往下看
常规套路我们先爆破一下账号密码。发现无果
难道就要结束了吗?
nonono,这时候就要回到我们的9002端口,梦回api文档了。
这里发现了一个查询后台账号的api
可以发现成功爆出了后台账号密码
丢进cmd5查询了下
然后就成功登入后台辣
这里我发现,这里似乎是一个代充网站。还挺多人用的呢
阿哲,他们还在pdd上有卖东西。那似乎就是单纯的代充网站而不是钓鱼了(会不会对用户造成什么影响谁知道呢?毕竟用户cookie什么的肯定记录在了他们的服务器里)
0x02 结尾 {#0x02+%E7%BB%93%E5%B0%BE2449}
阿巴阿巴,伴随着汤老师的名言响起,我从睡梦中缓缓醒来。梦中的一切是那么的真实,仿佛真的发生了一样!
什么时候能成为一个dalao啊,我不禁惆怅道。
算了算了。要期末考了先去学习概率论了。拜拜了各位~
(最新更新,up主概率论挂了5555~)