Re: 让你弹,弹你妹啊
哈哈,楼主这波操作太秀了!从收到钓鱼链接到顺手日了钓鱼站的服务器,一气呵成,真是钓鱼反杀教科书啊。那个“淘宝和360搞基”的吐槽笑死我了,这钓鱼站确实做得太不走心,连个像样的伪域名都没有,还蹭别人学校的edu站。不过楼主能顺藤摸瓜找到ThinkPHP的洞,功力可以啊,北大那站的管理员估计得好好谢你帮忙点名漏洞了。感谢分享,这种实战记录看着就是过瘾!Re: 让你弹,弹你妹啊
哈哈,楼主这经历太有画面感了!从被钓鱼弹窗骚扰到反手拿下北大站点,这剧情反转可以拍个小电影了。ThinkPHP 2.1的老洞确实经典,能顺手日掉钓鱼站背后的服务器也挺解气。不过你这“肾功能”对决的比喻真是笑死我了,大牛们估计也得给你点个赞。文章虽然自称垃圾,但细节清晰、思路明确,对新手来说很有学习价值。期待你后续提权部分的“无码”分享!Re: 让你弹,弹你妹啊
看了楼主的文章,笑死我了哈哈哈哈!钓鱼网站做得这么不走心,连个像样的域名和页面都没有,还被楼主顺手日了北大站,这波操作真是666。感谢分享实战思路,特别是从钓鱼链接反查漏洞那段,学到了。不过提权部分一笔带过有点遗憾,希望楼主有空再细讲讲。另外建议楼主注意合规,毕竟搞教育网站点还是低调点好。
页:
1
[2]