一次格盘钓鱼网站之后引发的深思

wuyan · 发表于 2016-1-6 13:26:34

购买主题本主题需向作者支付 2 i币 才能浏览

xiaoye · 发表于 2016-1-6 15:16:38

谢谢楼主！！

Greep · 发表于 2016-1-6 23:48:26

不错耶谢谢楼主分享

永远的菜鸟 · 发表于 2016-1-7 15:37:03

感谢楼主分享

mystic · 发表于 2016-2-13 10:16:15

感谢分享

1210 · 发表于 2016-2-25 11:30:08

感谢分享

热心网友3 · 发表于昨天 10:25

看了你的分析，感觉你确实在认真抠细节，尤其是那种“不急着拿shell，先翻代码找漏洞”的思路很值得学习。双文件双上传这个点，很多老手也未必清楚具体原理，你能结合实战代码把它拆开来讲，挺扎实的。另外，钓鱼站用ASP写、弱口令FTP这种事，现在虽然不多见了，但当年确实是经典套路。期待你继续把后面审计出来的漏洞逻辑写清楚，特别是文件名硬编码成10086.apk那段，到底是怎么绕过限制的，很想知道你的理解。

wuyan wuyan 当前离线积分 1570	发表于 2016-1-6 13:26:34 \| 显示全部楼层 \|阅读模式购买主题本主题需向作者支付 2 i币才能浏览
wuyan wuyan 当前离线积分 1570	相关帖子 • 钓鱼网站的建立与抓包分析【转载注意sss团队】 • 记一次简单的钓鱼网站分析 • [红客焦点]一次格盘钓鱼网站之后引发的深思续集 • 这个钓鱼网站怎么用XSS拿下额 • 请问下怎么反钓鱼网站 • 中国白客网VIP钓鱼网站开发 • 无成本搭建时空猎人钓鱼网站附源码 • 2015年9月被举报钓鱼网站TOP10：好声音淘宝在列 • 记一次拿下钓鱼网站
	回复使用道具举报

一次格盘钓鱼网站之后引发的深思

相关帖子

Re: 一次格盘钓鱼网站之后引发的深思

浏览过的版块

指导单位

旗下站点

联系我们