大家好,感谢邀请,今天来为大家分享一下钓鱼网站源码的问题,以及和钓鱼网站源码php下载的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
看到一位大v在吐槽,好奇心的驱使下我心动了。
怀着一身热血,想要为民除害,启动!!!!
过程
首先我手动打出域名并访问,还能打开,习惯性的抓了个包。
其实我跟很多人一样,习惯性忽略掉了这个联系方式,也导致我绕了很大一圈。这里我第一个想的就是xss,不过测试后发现有宝塔,手机又不太好用,就放弃了。
后来又看提交接口
心血来潮把后面参数删了访问看看
不能为空你都报错…奇葩,得知这是thinkphp开发的。版本未知
后来加了个admin,又是个假后台
好小子,够狠啊!!!!今儿我就不信了,扫了一下端口,也没啥作用
其实到这里我太困了,又是凌晨3点了,都想放弃了
后来又回到最开始的地方,那个联系方式,我们百度得到一个重要的信息
这个程序员已经在违法的道路上越走越远了…注意看苹果信息录入系统,名字取得好听,实则就是钓鱼网站源码。为了准确性我还验证了一下源码里的spider.txt文件
确定了源码,接下来就是审计了,过程太麻烦就不写了
通过自写的wangEditor-3.1.1编辑器,上传漏洞构造getshell,虽然getshell我也不敢干什么,但是目录留个txt警告一下骗子收敛点吧
关于钓鱼网站源码和钓鱼网站源码php下载的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。