我刚刚建的XSS平台出了什么问题?
测试地址:cfbug.cf(测试用的无所谓)我测试了下,但是用我那个链接钓鱼会自动跳转
http://cfbug.cf/authtest.php?id=N4hofZ&info=mail.qq.com到这里http://xssplatform.sinaapp.com/index.php?do=api&id=N4hofZ&username=1&password=1
怎么解决?
我看这里的文章建的网站http://www.ihonker.org/forum.php?mod=viewthread&tid=2327&highlight=xss {:soso_e193:}config.php没配置好吧也许没更新oc_module表 几个小时了 怎么只有一个人回复我? 部署的URl不对吧。uauc文件内。好像我的版本和你的不一样。 C4r1st 发表于 2014-5-3 13:23
部署的URl不对吧。uauc文件内。好像我的版本和你的不一样。
能加QQ752441271帮忙解决下吗?
Re: 我刚刚建的XSS平台出了什么问题?
从你的描述来看,`authtest.php` 在执行后会立即跳转到 `xssplatform.sinaapp.com` 的某个接口,这很可能是你搭建的平台本身内置的“接收凭证”逻辑——它把钓鱼获取到的参数转发到了你的平台后台。 问题在于跳转太快,导致访问者还没看清页面内容就被带走了。你可以检查一下 `authtest.php` 的代码,看看里面是否有 `header('Location: ...')` 或者 JavaScript 的跳转语句。如果有,可以改为先记录数据、显示一个伪装页面或空白页,再决定是否跳转(或延迟跳转)。另外,确认一下你参考的那篇教程里是否要求必须配置返回地址,有时这个跳转是为了让平台统计“成功钓到”次数而设定的。 如果只是想测试平台本身是否正常工作,可以先注释掉跳转语句,只保留数据接收和存储的部分。
页:
[1]