实战 | 盘一次BC站的渗透实战
2022-12-15 20:3:8 Author: 渗透安全团队(查看原文) 阅读量:47 收藏

前言

大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼

一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。

我尼玛这是啥玩意?

对此表示奇怪的知识增加了

登录微信扫描二维码看看这是个森马玩意

奥~原来是一个博彩盘啊

嘿嘿,搞菠菜害人没JJ

话说这群人咋那么有钱啊….

个人中心上分处竟然提交审核的

Xss平台登录

插它!!!!

提交下上分申请

几乎瞬间我的xss平台的提示来了

审核还挺敬业的嘛@某漏洞响应平台审核

密码竟然还是明文传输,忍不住要夸夸这个建站小能手了

用户:test112

密码转义一下:@!lj159357,./COM.-

密码仿佛也是一个菠菜站,小东西还有两幅面孔呢

登录后台看看

????禁止赌博??

我禁我自己可还行

在后台逛了一会才发现这是一个杀猪盘

真实用户只有171个

剩下的全部都是机器人

和你一起玩的可能是一群机器人。同理你网恋的女朋友可能是一个两个月没洗头的油腻大叔。

本文到这里就结束了。

作者:m4son,文章来源于:m4son.cn

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247495008&idx=1&sn=e96ebea970f91a96a8d18e56e43fcb08&chksm=c17610cff60199d91ce853e97391b97a16e6e308872a0498d2ea008cda00f2f09ad66523be5f#rd
如有侵权请联系:admin#unsafe.sh