记一次Xss打到BC站后台
起因
大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼
一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。
我尼玛这是啥玩意?
对此表示奇怪的知识增加了
登录微信扫描二维码看看这是个森马玩意
奥~原来是一个博彩盘啊
.gif)
嘿嘿,搞菠菜害人没JJ
话说这群人咋那么有钱啊....
个人中心上分处竟然提交审核的
Xss平台登录
插它!!!!
提交下上分申请
几乎瞬间我的xss平台的提示来了
审核还挺敬业的嘛@补天审核
密码竟然还是明文传输,忍不住要夸夸这个建站小能手了
用户:test112
密码转义一下:XXXXXX,./COM.-
密码仿佛也是一个菠菜站,小东西还有两幅面孔呢
登录后台看看
????禁止赌博??
我禁我自己可还行
在后台逛了一会才发现这是一个杀猪盘
真实用户只有171个
剩下的全部都是机器人
和你一起玩的可能是一群机器人。同理你网恋的女朋友可能是一个两个月没洗头的油腻大叔。
本文到这里就结束了。
在最后还是要提醒大家:珍爱生命,珍爱家庭,远离赌博
TCV:0
关于作者
评论53次
这不深入搞一波 还是搞安全的么
明文传输的图咧,不深入试试吗
这段时间再看看他的另一个台子,可能会有后续
明文传输的图咧,不深入试试吗
不还意思,由于密码明文是一个bc站这里就不放出来了
这cms风格。。。好像论坛有位朋友搞过了,人家直接从xss打到后台到马子上线
我也试过flash,上线了,但是由于马子没免杀。又掉了
哈哈,你这不先测试一下马是否免杀吗太惨了
我菜啊,知道不免杀也不会免杀啊
这cms风格。。。好像论坛有位朋友搞过了,人家直接从xss打到后台到马子上线
我也试过flash,上线了,但是由于马子没免杀。又掉了
哈哈,你这不先测试一下马是否免杀吗
太惨了
怎么不社工一下看看老板是谁。
站是外包建的,老板只有一个审核账户。查出了QQ以及ip再就没了 带带弟弟吧
怎么不社工一下看看老板是谁。
这cms风格。。。好像论坛有位朋友搞过了,人家直接从xss打到后台到马子上线
我也试过flash,上线了,但是由于马子没免杀。又掉了
明文传输的图咧,不深入试试吗
这cms风格。。。好像论坛有位朋友搞过了,人家直接从xss打到后台到马子上线
这不深入搞一波 还是搞安全的么
搞不进去辽。。。不过我已经将查出后台审核哪位的ip和联xi方式提交到他当地的相关部门了
这不深入搞一波 还是搞安全的么
第一次写文章,有点记流水帐的感觉。xi望各位大佬不要介意