一、事情的起因
이 형제는 나를 발견하고 그가 많은 돈을 속이고 있다고 말했습니다. 물론, 우리는 단지 흰 모자이며 도울 수 있습니다. 물론, 그것은 결국 돼지 사고 게임이며, 우리가이기더라도 돈을 회복 할 수 없습니다.
二、信息收集
대상 웹 사이트를 얻는 것은 매우 전통적인 BC 사이트이며 약간 낮은 키입니다. 먼저 간단한 정보를 수집 할 수 있습니다. Wappalyzer 플러그인을 통해 볼 수있는 두 가지 중요한 정보는 두 가지 더 중요한 정보입니다.
. 명령 줄 NSLookup+URL은 IP에 대해 확인되었으며 CDN
이 없음을 발견했습니다. 그런 다음 웹 마스터 도구로 이동하여
http://s.tool.chinaz.com/same 를 참조하십시오. 홍콩, 양모는 양에서 나오고 중국인은 중국인을 속이고 있습니까? IP 주소를 알면 포트가 스캔합니다 (전체 포트 스캔 + 서비스 감지.
이 과정은 꽤 길다. 다른 일을 먼저 할 수있다)
Open Port 3306을보고 연결하고 살펴보십시오.
작동하지 않으며 외부로 연결되어서는 안된다는 것을 알 수 있습니다.
三、后台攻陷
웹으로 돌아가서 Backhand
이있는 URL 뒤에 관리자를 추가하면 작동하지 않음을 찾으십시오. 그런 다음 BC의 배경은 일반적으로 별도로 존재한다는 것을 기억합니다. 이 경우 XSS 만 찾을 수 있습니다. 계정을 등록하고 로그인하고 확인하십시오.
채워진 정보는 잘못된 정보입니다. 심각하게 받아들이지 마십시오.
입학 후 0 일의 도적입니다. 입금이
인 장소에서 시도한 것으로 보인다.
여기서 실제로 많은 사용자가 있고 사기꾼이 관리자가 삭제하여 현재 사용자가 거의 없음을 알 수 있습니다.
四、寻找上传点
데이터베이스 백업이 있음을보고 있지만 다운로드하는 것은 불가능하다는 것을 알았습니다. 포기한 후, 나는 그룹의 큰 사람에게 물었다. 큰 사람은 그가 플래시 피싱을 할 수 있다고 말했다. 소스 코드를 다운로드 한 후 플래시 피싱을 수행 할 세 가지 조건이 있음을 알았습니다. 나는 조건 : 여유 공간 및 무료 도메인 이름 (도메인 이름은
www.flashxxx.tk 일 수 있습니다. 이런 종류의 사람은 신뢰성이 높을 수 있습니다. cdn3가 있습니다. 동일한 IP 웹 사이트
http://s.tool.chinaz.com/same4를 쿼리하십시오. NAMP를 통해 IP의 해당 포트 및 지문을 스캔 한 다음 포트 80, 3306 및 8800이 열린 것으로 나타났습니다. 포트 3306을 연결할 수없고 테스트가 URL에 추가 된 후 관리자 계정이 존재하지 않는 것으로 나타났습니다. BC에는 특수 배경 관리 6이 있습니다. 이제 허위 테스트 로그인 계정을 등록하고 있으며 고정 지점 정보 입금 정보의 사용자 이름에 XSS 취약점이 있습니다. 제출 후 검토자는 리뷰 관리자 8의 쿠키 정보를 보려고 클릭합니다. 유출 된 쿠키를 통해 관리자의 배경 주소를 볼 수 있으며 쿠키를 만들 수 있으며 배경 원본 링크를 입력 할 수 있습니다.
