一、背景
今天在群里,看到有个大佬发了个盗号网站的链接:http://154.221.20.240/Mali1/
这个网站伪装成qq邮箱登录,实际上就是骗你的qq号的,在手机上打开还真像那么回事。
![81a36d29c55c09ca0ba098a2132cb157.png](https://img-blog.csdnimg.cn/img_convert/81a36d29c55c09ca0ba098a2132cb157.png)
之前也D过不少盗号网站,但总觉得独乐乐不如众乐乐,今天就想着把过程写下来,给大家看
看。大家没事的时候看到这种盗号网站也可以去练练手。本文章也仅仅是从较为简单的DDOS
入手。
二、分析网站
通过wappalyzer,可以看到这个网站运行在一台windows服务器上,一个简单的asp网页:
![6561a7c2a5a5cd5adab13b62d0596bc8.png](https://img-blog.csdnimg.cn/img_convert/6561a7c2a5a5cd5adab13b62d0596bc8.png)
服务器地址在美国,web应用程序是IIS。
F12打开浏览器控制台,随便输入一个账号密码看看:
![7c82adf50465c17a7afcd56a589f0825.png](https://img-blog.csdnimg.cn/img_convert/7c82adf50465c17a7afcd56a589f0825.png)
捕获了一个post请求,地址为:http://154.221.20.240/Mali1/4.asp?sn_sid=
网页反馈密码错误,然后跳到了qq邮箱的官网。
post的参数如下:
![ca15003eb4635103ec1c363aa0182296.png](https://img-blog.csdnimg.cn/img_convert/ca15003eb4635103ec1c363aa0182296.png)
这个参数名是认真的么 – -!