实战 | 记一次对BC站的渗透实战
2022-10-16 20:8:12 Author: 编码安全研究(查看原文) 阅读量:23 收藏

大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼

一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。

我尼玛这是啥玩意?

对此表示奇怪的知识增加了

登录微信扫描二维码看看这是个森马玩意

奥~原来是一个BC盘啊

嘿嘿,搞菠菜害人没JJ

话说这群人咋那么有钱啊….

个人中心上分处竟然提交审核的

Xss平台登录

插它!!!!

提交下上分申请

几乎瞬间我的xss平台的提示来了

审核还挺敬业的嘛@某漏洞响应平台审核

密码竟然还是明文传输,忍不住要夸夸这个建站小能手了

用户:test112

密码转义一下:@!lj159357,./COM.-

密码仿佛也是一个菠菜站,小东西还有两幅面孔呢

登录后台看看

????禁止赌bo??

我禁我自己可还行

在后台逛了一会才发现这是一个杀猪盘

真实用户只有171个

剩下的全部都是机器人

和你一起玩的可能是一群机器人。同理你网恋的女朋友可能是一个两个月没洗头的油腻大叔。

本文到这里就结束了。

转自:HACK学习君

注:如有侵权请联系删除

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247496749&idx=1&sn=6872cab82f06c666c48299b752174b57&chksm=ce64a748f9132e5ee4fa250e94b4a3ff4e7d964f98f6bc2650078568939e6c0b1cb3dd028dc7#rd
如有侵权请联系:admin#unsafe.sh