网络安全技术 ·

关二爷教我撸博彩


文章来源:Admin Team

本文纯属运气,如有雷同。 那么 “恭喜”,“恭喜”。
我QQ邮箱天天叫我去赢钱?
好比,我正在编辑这篇文章的时候,说实话有点烦躁。然后一个彩票给我打电话,我直接骂他了。就是很烦的广告,无孔不入。
还好我是一个“正经”的AWVS扫描工程师。
不然我就要相信了它了。

我打开,界面。长这样的

我看见这个就头疼。
因为,日不动。
还好昨晚,关二爷托梦给我了。
告诉我,这个站的0day是啥

只要你的跳的比仙人够快,就不会被仙人跳。
跟着关二爷的指导,我直接打开了。后台。

这时候应该掏出”积蓄“多年的洪荒之力了
掏出来了0day 硬是,没日进去!
好吧,这下来真的。不开玩笑了。
上面,都是一波,正常操作。找后台,我花了2天时间吧。
因为,他是前后分离的。主站和,后台不是一个IP。
但是他在这里有个缺陷。

优惠活动
这里的图片地址是后台的。直接打开图片、删除图片路径后台就出来。

还是要仔细,仔细
然后,当然是一波的爆破。出来一个测试账号登录进去了

然后就是找功能点,getshell

无奈,白名单绕不过。看见是aspx

找个sql,他不香嘛

直接掏出我的sqlmap

这不就行了嘛

后续开启xp_cmdshell

直接反弹到cs上面就是一波常规套路。

Mimikatz 读取密码啥的大家都知道

不知道的就百度

这我就不用写出来了

我这里只是分享思路

上面这个站第一次进去确实是发现一个test的账号后续已有post请求的注入点直接把url和host换成目标站点 实现精准打击体验了一把大佬有0day的感觉

反正,这套。前端是有10套模板的

遇到直接优惠那里

当然。这套前端差不多的界面

我发现的至少有3-4套或者更多

别的咱也日不动啊

-----------------------------------------------------------------------------

你以为就完了?

上面这个我分享完了

下面分享个社工案例

一般这类网站,前台都会有个在线客服。

这是很多爆破手突进的地方

8月份一篇新闻就是某团伙利用这个点投放木马

监控屏幕然后黑吃黑被抓的新闻

放图

后续

留下了一个电话号当然不是真的

过了一会给我打电话来了

后面当然是告诉我密码咯

因为我问他们那个产品有什么优惠

这个拿下很鸡肋这里只能获取到嫌疑人的真实IP

以及,查看多少访客充值等问题这块

但这里有个js如果能改成我们自己的

让他插入网站

对了,我记得我有人给我说博彩不应该都是些什么骚操作嘛?怎么都是弱口令、SQL注入之类的漏洞

是不是要给你整个http 0day就觉得是干货?我不是大佬我只是分享我搞博彩的姿势大佬

咋也不认识阿

总结

博彩还是那么的难日

一如既往的难搞

大佬们都是直接0day打

羡慕

参与评论