关二爷教我撸博彩

admin 2020年10月22日11:00:13评论139 views字数 1146阅读3分49秒阅读模式


本文纯属运气,如有雷同。 


那么 “恭喜”,“恭喜”。



我QQ邮箱天天叫我去赢钱?


好比,我正在编辑这篇文章的时候,说实话有点烦躁。然后一个彩票给我打电

话,我直接骂他了。就是很烦的广告,无孔不入


还好我是一个“正经”的AWVS扫描工程师。


不然我就要相信了它了



关二爷教我撸博彩


关二爷教我撸博彩


我打开,界面。长这样的


关二爷教我撸博彩


我看见这个就头疼。

因为,日不动。

还好昨晚,关二爷托梦给我了。

告诉我,这个站的0day是啥

关二爷教我撸博彩


只要你的跳的比仙人够快,就不会被仙人跳。


跟着关二爷的指导,我直接打开了。后台。


关二爷教我撸博彩


这时候应该掏出”积蓄“多年的洪荒之力了


掏出来了0day 硬是,没日进去!

关二爷教我撸博彩


好吧,这下来真的。不开玩笑了。


上面,都是一波,正常操作。

找后台,我花了2天时间吧。

因为,他是前后分离的。

主站和,后台不是一个IP。

但是他在这里有个缺陷。


关二爷教我撸博彩


优惠活动


这里的图片地址是后台的。

直接打开图片、删除图片路径

后台就出来。



关二爷教我撸博彩



还是要仔细,仔细



然后,当然是一波的爆破。

出来一个测试账号

登录进去了


关二爷教我撸博彩



然后就是找功能点,getshell

无奈,白名单绕不过。

看见是aspx


关二爷教我撸博彩


找个sql,他不香嘛


关二爷教我撸博彩




直接掏出我的sqlmap


关二爷教我撸博彩


这不就行了嘛


关二爷教我撸博彩


后续开启xp_cmdshell


直接反弹到cs上面就是一波常规套路。


关二爷教我撸博彩


Mimikatz 读取密码啥的大家都知道

不知道的就百度

这我就不用写出来了


我这里只是分享思路



上面这个站

第一次进去确实是发现一个test的账号

后续已有post请求的注入点

直接把url和host换成目标站点 实现精准打击

体验了一把大佬有0day的感觉


反正,这套。前端是有10套模板的


遇到直接优惠那里


当然。这套前端差不多的界面


我发现的至少有3-4套或者更多


别的咱也日不动啊


------------------------------------------------------------------------------



关二爷教我撸博彩


你以为就完了?


上面这个我分享完了


下面分享个社工案例



一般这类网站,前台都会有个在线客服。


这是很多爆破手突进的地方


8月份一篇新闻

就是某团伙

利用这个点

投放木马

监控屏幕

然后黑吃黑被抓的新闻


放图


关二爷教我撸博彩


后续


留下了一个电话号当然不是真的


过了一会给我打电话来了


关二爷教我撸博彩


后面当然是告诉我密码咯


因为我问他们那个产品有什么优惠


关二爷教我撸博彩


这个拿下很鸡肋

这里只能获取到嫌疑人的真实IP

以及,查看多少访客充值等问题这块


但这里有个js

如果能改成我们自己的


让他插入网站


对了,我记得我有人给我说博彩不应该都是些什么骚操作嘛?

怎么都是弱口令、SQL注入之类的漏洞。


是不是要给你整个http 0day

就觉得是干货?

我不是大佬

我只是分享

我搞博彩的姿势

大佬

咋也不认识阿


关二爷教我撸博彩



总结


博彩还是那么的难日


一如既往的难搞


大佬们都是直接0day打


羡慕


想一起交流讨论打击博彩非法站点的师傅可以添加微:hacker-10086


本文始发于微信公众号(重生信息安全):关二爷教我撸博彩

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月22日11:00:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关二爷教我撸博彩http://cn-sec.com/archives/165482.html

发表评论

匿名网友 填写信息