1. Ma4ter Blog首页
  2. 实战教程

记一次对钓鱼网站的失败测试

既然钓鱼网站 直接扔出来
http://a.bqxmk4.id:81/t.php?e0oazj.ump&alert%28%1375298801%3E%27%29
打开后果然还是lol的幸运召唤师
记一次对钓鱼网站的失败测试
当我把t.php后面这一坨去掉的时候出现了这个
记一次对钓鱼网站的失败测试
于是直接访问首页试试
记一次对钓鱼网站的失败测试
发现是一个防洪的
直接F12看下network果然就找到了源站
记一次对钓鱼网站的失败测试

XSS盲打

记一次对钓鱼网站的失败测试
前端验证 祭出BP神器
记一次对钓鱼网站的失败测试
发现有360wenscan waf
先放在这
注入也被拦截了 查了下资料用/admin/../也被拦截了 打乱函数也不成功
找了一个热心表哥也没有搞成功
记一次对钓鱼网站的失败测试
回头发现这个短网址缩短的站也是他自己的http://115.231.220.35:81/
记一次对钓鱼网站的失败测试
结果也有360的waf
有能bypass的表哥可以带带弟弟,,

原创文章,作者:Ma4ter,如若转载,请注明出处:https://ma4ter.cn/2250.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注