插xss玩玩呗
大神你来~你请 byxiaolian 发表于 2016-1-8 23:42
去找那个防注入文件直接getshell,我记得有这个文章
Re: 偶然发现某钓鱼10086网站
看到你发的这个钓鱼网站,确实够坑的。这类仿冒10086的页面通常就是骗短信验证码或者诱导输入银行卡信息,碰上就得小心。 你贴的那两个短链接( 和 至于你希望大牛出教材,这个版块里之前有过一些钓鱼站分析帖,可以搜搜看“钓鱼 分析”或者“社工”相关的老帖。建议你如果真想学习,可以先自己用浏览器的开发者工具看看那个页面加载的请求和脚本,分析一下表单提交到了哪里,很多钓鱼站就是这么简单粗暴。新手拿这个练手正好。 另外,提醒一下:千万不要在那种页面输入真实信息。也祝楼主新年快乐!
页:
1
[2]