记一次Xss打到BC站后台
起因
大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼
一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。
我尼玛这是啥玩意?
对此表示奇怪的知识增加了
登录微信扫描二维码看看这是个森马玩意
奥~原来是一个博彩盘啊
.gif)
嘿嘿,搞菠菜害人没JJ
话说这群人咋那么有钱啊....
个人中心上分处竟然提交审核的
Xss平台登录
插它!!!!
提交下上分申请
几乎瞬间我的xss平台的提示来了
审核还挺敬业的嘛@补天审核
密码竟然还是明文传输,忍不住要夸夸这个建站小能手了
用户:test112
密码转义一下:XXXXXX,./COM.-
密码仿佛也是一个菠菜站,小东西还有两幅面孔呢
登录后台看看
????禁止赌博??
我禁我自己可还行
在后台逛了一会才发现这是一个杀猪盘
真实用户只有171个
剩下的全部都是机器人
和你一起玩的可能是一群机器人。同理你网恋的女朋友可能是一个两个月没洗头的油腻大叔。
本文到这里就结束了。
在最后还是要提醒大家:珍爱生命,珍爱家庭,远离赌博
TCV:0
关于作者
评论53次
这不深入搞一波 还是搞安全的么
getshell 打包, 然后格式化磁盘。
这不深入搞一波 还是搞安全的么
搞不进去辽。。。不过我已经将查出后台审核哪位的ip和联xi方式提交到他当地的相关部门了
没啥用,目标太小,当地一般不会管的,
这种小平台安全估计没那么好,xss直接聊天框。秀儿
运气爆表。不过这个站太小了。这么点金额。话说,老板一般不懂这类的技术。
对了,一般做这个都是拿钱找别人去搭建,自己其实一点儿技术都不懂
哇,太强了。话说一点都没过滤的吗???为什么我遇到的就各种过滤加waf
也是有很大一部分是运气的原因
老哥的文章风格真好,挺幽默的,不过这BC站开发都不在乎安全性能的吗,明文传输...
可能是因为它也不是一个很大的平台,它这种平台属于一个小众的bc,所以可能安全性这方面他们也不是那么的在意。
哇,太强了。话说一点都没过滤的吗???为什么我遇到的就各种过滤加waf
运气爆表。不过这个站太小了。这么点金额。 话说,老板一般不懂这类的技术。
运气也太好了,直接xss哈哈
老哥的文章风格真好,挺幽默的,不过这BC站开发都不在乎安全性能的吗,明文传输...
这cms风格。。。好像论坛有位朋友搞过了,人家直接从xss打到后台到马子上线
我也试过flash,上线了,但是由于马子没免杀。又掉了
果然很多人都试过flash,但是就是不免杀
居然x到了,运气太好了
如果已经一次flash钓鱼暴露了接下来就有点麻烦了把,,,还有感觉既然这水到xss随便插是不是会有任意文件上传,,,
然而并没得
如果已经一次flash钓鱼暴露了接下来就有点麻烦了把,,,还有感觉既然这水到xss随便插是不是会有任意文件上传,,,
运气王!好久没有这么好的运气了 居然可以直接插
遇到个问题。我前段时间找到了个站点。在线咨询那边可以弹xss,看似存储型,因为我隔天再去打开的时候,依旧弹出来。可能是我cookie的问题。但是我貌似好像啥都没弹到,按理说没弹到客服,也可以弹到自己。结果什么都没有。这要咋整
你这个可能是客服xi统那边的问题,自己显示是可以弹的,但是人家客服xi统那边的是没有问题的
回复 18# Mas0n[/i 我也不晓得,我还在想应该是反射型的。可是隔了一段时间,再去看,依旧弹窗。附上图片
遇到个问题。我前段时间找到了个站点。在线咨询那边可以弹xss,看似存储型,因为我隔天再去打开的时候,依旧弹出来。可能是我cookie的问题。但是我貌似好像啥都没弹到,按理说没弹到客服,也可以弹到自己。结果什么都没有。这要咋整
你这个可能是客服xi统那边的问题,自己显示是可以弹的,但是人家客服xi统那边的是没有问题的
遇到个问题。我前段时间找到了个站点。在线咨询那边可以弹xss,看似存储型,因为我隔天再去打开的时候,依旧弹出来。可能是我cookie的问题。但是我貌似好像啥都没弹到,按理说没弹到客服,也可以弹到自己。结果什么都没有。这要咋整
师傅方便分享一下后台嘛 我们这边有用啊。
?????
师傅方便分享一下后台嘛 我们这边有用啊。