攻破黑市之拿下吃鸡,DNF钓鱼站群(结局彩蛋)

最新推荐文章于 2019-01-04 11:54:54 发布
最新推荐文章于 2019-01-04 11:54:54 发布
阅读量3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80406201
版权
本文讲述了作者如何通过信息搜集和漏洞探测,发现并研究一系列钓鱼网站,包括DNF和吃鸡主题的网站。作者使用多种工具和技术,如CMS识别、XSS payload构造,最终揭示了这些网站的过滤机制,并成功进行了XSS攻击。文章以一种实战的方式展示了网络安全中的攻防策略。
摘要由CSDN通过智能技术生成

i春秋作家:风在指尖

前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了下面的一系列事件

http://mfnyongshihuigui.jiebao8.top

网址如下

image.png

image.png

当时也没在意,有天闲着无聊就开干了,

直接打开 jiebao8.top

image.png

果然是钓鱼站 先对其进行一些信息搜集看看

http://www.jiebao8.top/robots.txt

image.png

对其用谷歌语法搜索,看看是否有以下漏洞,

1目录遍历漏洞  语法为: site:jiebao8.top intitle:index.of

2 配置文件泄露  语法为: site:jiebao8.top ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | extra | ext:ini

3数据库文件泄露  site:jiebao8.top ext:sql | ext:dbf | ext:mdb

4日志文件泄露 site:jiebao8.top ext:log

5备份和历史文件 site:jiebao8.top ext:bkf | ext:bkp | ext:bak | extld | ext:backup

6SQL错误  site:jiebao8.top intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()”

7公开文件信息  site:jiebao8.top ext:doc | ext:docx | extdt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv

8  phpinfo()  site:jiebao8.top ext:php intitle:phpinfo “published by the PHP Group” 

然而没查到什么 

将此域名放到情报分析里查看

https://x.threatbook.cn/domain/mfnyongshihuigui.jiebao8.top

发现IP地址一共有230个域名

谁没事会注册这么多域名,肯定拿来干坏事

  查询此IP162.247.96.114

开放端口:21(ftp),80,102(ssh),3306

对ssh端口进行爆破,无果~

对该域名进行CMS识别

http://www.yunsee.cn/

结果为 PCWAP

image.png

PCWAP一个小众的CMS系统,手里头刚好有个PCWAP的0day越权进后台查看信息

http://mfnyongshihuigui.jiebao8.top

最低0.47元/天 解锁文章
张悠悠66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
绝地求生钓鱼php源码,(搬运)好像是绝地求生的无后座源码!
weixin_28697603的博客
04-02 1810
我直接按照原文搬运来好了,免得我解释的不正确,希望有能力的大触教一教这个东西有什么效果,怎么使用:Hello guys.I'm here today to bring you a source code from an anti-recoil macro to pubg:sens:=3.0zoomsens:=0.9key_ump:="F1"key_uzi:="F2"key_akm:="F3"key...
dnf钓鱼源码php,DNF钓鱼详细解密 千万不要贪小便宜
weixin_42525328的博客
03-10 1991
其实本人当时也没注意很多。就按下了“点此充值”注意!这个所谓的登录根本不是TX的登录,其实就是用一个表单将你的帐号和密码发给盗号的!当你打完帐号密码后按下那个“登录”按钮,你的帐号密码已经到了盗号的手里,不过,他们还差一步,才能将你的号彻底洗干净,那就是你的绑定手机和手机令牌、二级密码。好吧,草了个蛋,这是个.net的页面。继续,当你打完你的号码以后不按“登录”,好吧,我解释一下,因为盗号的人不需...
仿YY.com的钓鱼网页,专盗YY账号,提醒网友注意了
wmnmtm的专栏
08-24 663
  近日遇到了一个YY的钓鱼,专门用来盗取账号和密码及手机验证码,三者齐备,可能就直接可以修改密码了,提醒网友们注意。 接下来简单的介绍一下此类网的盗号原理。   每个动态网均有一个数据库。用户登陆时填写的用户名和密码,均会填写到数据库中。上图所示的页面,在点了确定按钮后,会把用户填写的用户名和密码保存下来,然后转到一个登陆失败页,让用户发送短信获取短信验证码,并让用户输入...
钓鱼+钓鱼工具
LiuHandsomes的博客
01-04 5773
钓鱼工具:ReelPhish ReelPhish实时双因子钓鱼工具是以命令的方式运行的,主要有两个组件,一个组件是嵌入钓鱼的PHP脚本(需根据确定的目标网对脚本代码进行设置修改),用来获取钓鱼的数据(账户、密码、双因子验证等)并发送到攻击者电脑中的python脚本,另一个组件是用来监听钓鱼数据的ReelPhish.py,当侦听到账户密码等信息时就会启动selenium框架驱动浏览器自动...
学习网排名优化之策略.ppt
11-12
学习网排名优化之策略.ppt
学校学校学校学校
01-19
学校,顾名思义,是指在一个统一的管理和技术支持下,由多个学校网组成的网络集。这样的系统设计旨在提高信息共享效率,优化资源管理,同时提升学校的在线形象和服务水平。在当前信息化社会中,学校已经...
新版小说泛系统源码/小说泛目录源码
03-03
最新版的小说程序,php小说泛系统程序、小说泛目录源码;新版小说泛系统源码,小说源码,小说泛目录源码PHP语言操作简便。 泛目录无需过多介绍的,不懂的可以去百度,海量关键词霸屏!支持...
绿茶小说开源版【小说源码】
最新发布
07-06
绿茶小说开源版【小说源码】 绿茶程序网源码 自适应电脑+手机端【秒收隔天速出权重】 效果演示https://www.diyiyuanma.cn/3181.html PHP绿茶程序网源码,自适应电脑+手机端 【上权重快,流量...
软件 新一代 v1.0
12-15
软件新一代v1.0是一款专为网络建设计的创新工具,它突破了传统的CMS(内容管理系统)依赖,提供了批量建设网的强大功能。这款软件的核心优势在于其高效、灵活和智能化的设计,旨在优化网管理,提升...
2020最新版本交易猫钓鱼源码完整版zip
10-27
2020最新版本交易猫钓鱼源码完整版 数据库修改:config/Conn.php 然后导入数据库就行 后台账号admin 密码123456 仅供参考学习
一匿名黑客组织拿下近20%黑市:仅用21个步骤实现
即刻出发吧
04-05 7746
据外媒报道, 当地时间2月3日,1万多个Tor网遭匿名黑客组织攻击,当访问者进入这些网时会看到以下信息--“Freedom Hosting II(以下简称FH2),你已经被攻击。”据独立安全调查员Sarah Jamie Lewis公布的一份报告显示,FH2总共运行了近20%的黑市。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织在邮件中写道:“实际
简单的钓鱼的制作
热门推荐
Culprit的博客
01-30 2万+
制作环境: Kali 制作步骤: 1.打开软件,选择第一项社会工程攻击 2.选择2 Website Attack Vectors 3.选择3Credential Harvester Attack Method 4.选择2.网克隆 5.输入你kali的ip地址 6.输入要克隆的网的url或者ip 7.接下来便是等待上钩 8当别人输
攻破黑市最流行的钓鱼
dfdhxb995397的博客
07-31 617
这种类型的钓鱼最少有上百个了~我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼是这样的看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS过滤xss 脚本如下 [AppleScript]纯文本查看复制代码 ? 01 02 03 04 05 06 07 08 09 1...
代码审计| HDWiki 漏洞(一)
dfdhxb995397的博客
05-24 299
i春秋核心白帽:yanzm 0×00 背景 最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。 0×01 漏洞分析 配置文件写入 0×00 相关环境 源码信息HDWiki-v6.0UTF8-20170209 问题文件 \HDWiki-v6.0UTF8-20170209\hdwik...
钓鱼测试记录
10-30 610
钓鱼测试记录   http://fzbdfw.site/sqafgv/FL1W56/FF2DC6.html     最后 欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。  posted @ 2017-10-30 11:14 Bypass 阅读(...) 评论(...) 编辑 收藏...
动易SiteGroup:打造高效管理解决方案
"动易SiteGroup_(管理系统)产品白皮书.pdf" 动易®SiteGroup™是一款专为大型点集设计的管理系统,由动易网络科技有限公司开发,适用于政府、教育、企业等领域的网化部署。该系统强调安全、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值