实战 | 盘一次BC站的渗透实战
2024-1-3 08:2:48 Author: 系统安全运维(查看原文) 阅读量:45 收藏

前言

大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼

一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。

我尼玛这是啥玩意?

对此表示奇怪的知识增加了

登录微信扫描二维码看看这是个森马玩意

奥~原来是一个博彩盘啊

嘿嘿,搞菠菜害人没JJ

话说这群人咋那么有钱啊….

个人中心上分处竟然提交审核的

Xss平台登录

插它!!!!

提交下上分申请

几乎瞬间我的xss平台的提示来了

审核还挺敬业的嘛@某漏洞响应平台审核

密码竟然还是明文传输,忍不住要夸夸这个建站小能手了

用户:test112

密码转义一下:@!lj159357,./COM.-

密码仿佛也是一个菠菜站,小东西还有两幅面孔呢

登录后台看看

????禁止赌博??

我禁我自己可还行

在后台逛了一会才发现这是一个杀猪盘

真实用户只有171个

剩下的全部都是机器人

和你一起玩的可能是一群机器人。同理你网恋的女朋友可能是一个两个月没洗头的油腻大叔。

本文到这里就结束了。

作者:m4son文章来源于:m4son.cn
如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
关注我,学习网络安全不迷路

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247522713&idx=2&sn=853da15943c5a8bb9ff4069528eda911&chksm=c2b9bf5101964c995456e5ec2c159cf088fa96eb0392aa9fbfc23a100b7e163096bf7c4f03d5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh