Flash钓鱼 | CN-SEC 中文网

安全文章

【渗透测试】-渗透某赌博网站杀猪盘的经历！

事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集拿到目标网站，可见是一个很常规的bc站,而且做的有点lo...

02月20日23 views评论

HW&HVV

常规方案介绍随缘型Flash钓鱼介绍在站点插入js语句，当目标访问站点时，弹出Flash升级弹窗，如果目标下载执行木马程序则成功上线，如果目标退出弹出的Flash升级程序则结束钓鱼流程。当目标再次访问...

01月02日13 views评论

HW&HVV

本文由掌控安全学院 - doomkij 投稿前言前几天看了一篇土司的实战文章，操作骚的一批，而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽，很多情况下比0day要好...

07月02日57 views3

还是那句话：Flash永远滴神~ 一直想写个界面精致点的Flash钓鱼，奈何各种效果实现起来实在是有点麻烦，正好发现了layer这个牛逼的弹层组件，一开始直接用的图片，几行代码就搞定了，但是还是不够完...

04月03日安全博客18 views评论

安全文章

事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集拿到目标网站，可见是一个很常规的bc站,而且做...

02月03日131 views评论

安全文章

作者：掌控安全学员-doomkij前几天看了一篇土司的实战文章，操作骚的一批，而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽，很多情况下比0day要好用很多，尤其是针对目...

12月15日436 views评论

安全文章

#前言在日常的渗透测试中，xss占很大一部分比例，如果能打到管理员的cookie则可以登录后台，进一步的进行漏洞挖掘，但是随着网站工作人员的安全意识增高，在很多网站上已经设置有httponly，所有这...

08月02日151 views评论