一、背景
今天在群里,看到有个大佬发了个盗号网站的链接:http://154.221.20.240/Mali1/
这个网站伪装成qq邮箱登录,实际上就是骗你的qq号的,在手机上打开还真像那么回事。
之前也D过不少盗号网站,但总觉得独乐乐不如众乐乐,今天就想着把过程写下来,给大家看
看。大家没事的时候看到这种盗号网站也可以去练练手。本文章也仅仅是从较为简单的DDOS
入手。
二、分析网站
通过wappalyzer,可以看到这个网站运行在一台windows服务器上,一个简单的asp网页:
服务器地址在美国,web应用程序是IIS。
F12打开浏览器控制台,随便输入一个账号密码看看:
捕获了一个post请求,地址为:http://154.221.20.240/Mali1/4.asp?sn_sid=
网页反馈密码错误,然后跳到了qq邮箱的官网。
post的参数如下:
这个参数名是认真的么 – -!