安全矩阵

 找回密码
 立即注册
搜索
查看: 2264|回复: 0

拯救被钓鱼的小姐姐们(某钓鱼网站简单渗透过程)

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2022-1-23 15:30:51 | 显示全部楼层 |阅读模式
原文链接:拯救被钓鱼的小姐姐们(某钓鱼网站简单渗透过程)



0x00前言本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!!
0x01开日!!!

哦吼,直接扫码看域名
http://xx.xxx.xx/app/app2/index.php?user=xxx&ta=xxx&=xxx


谢谢,有被low到,废话不多说御剑开扫。

?拿捏,直接进后台找利用点。

弱口令打一波,抓包测一下,看看是否可以修改响应包,之后搞一下注入。
前两种方法无果,开整注入吧。
sqlmap挂后台,万能密码前台绕。so easy,直接进入。

欢迎尊贵的admin' or 'a'='a进入后台

1000+受害者,嘤嘤嘤,太惨了,大多数是妹子上当,大家一定要加强网络安全意识,不要随便打开网站、邮件等等,更不要将自己的账号输入进去。

好人帮到底,全删了。
看了下其他模块,没啥地方能拿shell的,点到为止吧。
来源:https://blog.csdn.net/Adminxe/article/details/118292295


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 03:02 , Processed in 0.013929 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表