一场针对宝妈的引流骗局 admin 116266文章 95评论 2024年8月12日16:25:46评论6 views字数 243阅读0分48秒阅读模式 起因 一个引流的选手,不小心发出了他的后台管理地址,这种引流骗局太多了。 开干 看来是不小心发了后台地址,点进去看一眼是tp框架的,现在骗局常用框架感觉。 测试过程,发现存在日志泄露。 获取一个cookie,使用cookie登录后台。 这里利用图片上传webshell 成功上传shell。 翻文件,找到数据库,然后找到管理员账号密码, 看了一下,都是各种引流的东西。找到了群里发的这个。 很老的网站,但是引流可怕。 本故事纯属虚构,如有雷同纯属意外。 原文始发于微信公众号(极梦C):一场针对宝妈的引流骗局 点赞 http://cn-sec.com/archives/3058307.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论