事情的起因
这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.
当然,毕竟是杀猪盘,即便是拿下也不能把钱追回
信息搜集
拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。
先进行简单的信息收集
通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息
命令行nslookup+url查看ip,发现没有CDN
再到站长工具上看看 http://s.tool.chinaz.com/same
香港的,羊毛出在羊身上,中国人在骗中国人?
知道ip地址后端口扫描一波(全端口扫描+服务探测。这个过程比较漫长,可以先干别的)
看到开放3306端口,连接一下看看
发现不行,应该是不能外连
后台攻陷
回到web,反手在url后面加一个admin
发现不行,这才想起来一般BC的后台都是单独存在的
既然如此,只能找一找xss了
先注册账号登录进去看看
填写的都是虚假信息,请勿当真
进去以后是酱紫,感觉很熟悉,好像之前有过0day奥,好像是在存款的地方
试一波
提交
看看xss平台能否收到cookie
收到了cookie,确定xss存在,下一步登录后台
此处可以看到,用户其实不少
而且被骗的用户都会被管理员删除账号
导致现在的用户看着很少
寻找上传点
看到有数据库备份,但是发现不可以下载,放弃
后台找了一圈没有发现上传点,可能是小弟太菜技术不够
之后问了群里的大佬,大佬说可以做一个flash钓鱼,源码我下载以后,发现做flash钓鱼需要具备三个条件我就果断放弃了
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
