繞過寶塔雲鎖注入釣魚站 ——yzddMr6

前言 某天收到一封郵件 image 一看就是釣魚郵件,並且我也不玩LOL。 看了看感覺這個系統好像見過很多次,研究了一下,順手日了下來 過程比較有意思,遇到了不少坑,寫篇文章記錄一下。 正文 信息蒐集 打開網站首先我們可以看到他的炫酷界面 image 進一步蒐集信息發現有寶塔+雲鎖,找不到後臺,旁站全是這種釣魚站,均使用了冒充官網的子域名前綴 image 手工試了下發現有注入,但是有云鎖 imag
相關文章
相關標籤/搜索