#滲透測試 #反詐騙 #網路詐騙 #直播 #女主播

前言

小弟我，第一次搞這種非法的站點

大佬，不要噴我。

僅記錄滲透過程

當然，專門打擊非法站點的大佬。肯定輕車熟路的。

一個月黑風高的晚上

你獨自在網上衝浪

突然一個陌生女子要求

新增好友

你第一反應是什麼？

更要命的是

沒聊幾句話

對方居然要求“裸聊”！

我的天這也太刺激了吧！

於是你備好紙巾脫下褲子大擼一場時

你以為是豔遇找上門

結果是一群詐騙分子

透過被詐騙的受害者給了 app下載地址

對app的滲透當然少不了模擬器了，開啟模擬器抓包一波

開啟模擬器抓包 找到一個網站地址 哈哈哈 算是一個突破 開啟網站看一下

打開發現顯示為thinkphp5框架的網站，憑我多年的滲透經驗 這絕對不可能就一個網站。

嘗試尋找他的後臺

在url後面輸入admin，果然成功跳轉到後臺

嘗試輸入 ，常見的admin ，密碼錯誤。

好吧 運氣不好

抓包看看驗證碼是否能多次利用

並不能多次利用。那就代表爆破不了。

直接多地ping

並無cdn 可以直接幹它

掃描目錄

掃描埠

寶塔，並無太多的利用點

還是我太菜了陷入僵局了，目錄和埠，並沒有多大用處

看著我的 滲透三字經

旁站

19個站點，好幾個都打不開。

目標站，就在上面

訪問了其中一個站點

趕緊去舔一波

龍哥

得知這是 微盤殺豬盤的原始碼

相關知識點

殺豬盤專用程式程式碼審計：微盤getshell_辛巴

來到後臺，並沒有利用到漏洞。

直接123456進去了。

了不得 連大明星都玩你家平臺，真厲害

一個殺豬盤就7個真人

尋找上傳點

確實是，直接就上傳成功了。

直接跨目錄

防護做的再好，碰到豬隊友一樣還是要被搞

第三個站點，就是我們的目標站點

ThinkPHP5框架 的資料庫配置檔案的位置是

/application/database。php

後續上傳了一個adminer。php

連線了資料庫

這種使用者名稱你能猜出來？

確實挺專業的哈， 還好幾個小組

直接上後臺看看

各位以後下載軟體的時候一定要小心，系統不讓你安裝肯定有他的道理

不要貪圖一時之快

最後提醒大家

遠離網路不良行為，

不輕易下載他人指定的所謂APP，

也不要向陌生人洩露身份和家庭等敏感資訊。

轉賬前“四必問” 被騙後“四必做”

轉賬前“四必問”：

“我為什麼要轉賬？”；

“我認識對方嗎，是否需要核實確認？”；

“我是否會落入詐騙的陷阱？”；

“我是否應該向警方諮詢？”。

被騙後“四必做”：

聯絡銀行客服尋求補救措施，瞭解資金去向；

及時撥打110報警；

注意儲存轉賬匯款憑證；

冷靜對待，保持身心健康。