好久没清理qq好友了,也不知道你过得好不好,反正你肯定是被盗了,

我也不打王者荣耀干嘛发给我呢?

打开这个网址扫下目录就扫到了后台,本来盲打了一个xss可是半天没反应,看着是asp的这么简陋,试试万能密钥一下,还就进去了

进来了发现还有号码还躺在里面......

进是进来了,不能这么算了,扒下信息吧,登陆框都有万能密钥那后台里肯定到处都是注入,但是access数据库我这跑不出来,再扫扫目录吧,发现一个mdb目录

访问这个目录,还有目录遍历....还使用的简易服务器工具,心可真大,直接下数据库看看

打开数据库,发现mail字段还拿qq邮箱.....

搜索引擎了一通什么收录都没看见, 然后呢看了一下这个qq资料,原来还有旗下网站,业务有点广的嘛...

打开一个还卖吃鸡辅助的噢,真是业务广

随手一个robots,太不长心眼了,xiaocms和后台都出来了

根据后台实锤就是这套cms了

于是去官网下来了这一套cms,看看能不能拿吧,这套cms对get,post做了html实体化

并且有个安全函数

并且对这些个超全局变量做了过滤

然后使用了pdo预编译，只能看看被pdo照顾不到的地方,经多次观察...

终于我还是放弃了前台,还是看看后台吧,这有个注入,并且支持pdo,多语句的话,进去是可以拿shell的

还有任意文件上传,type和size都可控,这也可以拿shell的

还有任意目录删除

但是我进不了后台啊..... 咋办呢

挠挠头，点起一根香烟，想想这小子，从钓鱼站开始就是很不严谨，爱使用一键化，robots默认的都没有删除过， 那么这个站是Windows的，十有八九他用phpstduy搭建的，试试?

猜对了，还真有，dir找到网站目录了，

往里面echo一句话，菜刀连接，08的还没一个杀软，直接烂土豆上去提权

服务器逛了一圈，并没有发现有关于这人的资料信息啥的，白来一圈，

我还是得打到他PC才有办法搞点事情

于是就仿了个这页面

三个浏览器我都和我的免杀捆绑起来，随便挑一个你都得遭

专为目标制作的木马捆绑程序，三个只要任意执行一个就会上线，直接在浏览器图标上做了一个下载链接，在后台登录代码里插入跳转代码，跳转代码通过cookie来判断，如果TZ这个cookie值为空就跳转 ，如果跳转过就在浏览器里添加一个TZ cookie 避免每次都跳转。

当目标打开网站后台时候直接跳转升级浏览器页面，他会点击更新程序下载图标，下载了我加工的更新程序自然而然便会感染我的大MA，哈哈哈这样目标就打回来了，做好水坑攻击以后便是长时间的耐性等待。

经过漫长的等待目标终于上线了，虽然这次钓鱼等待时间过长不过好在还是拿到了目标，既然CS已经上线先简单看下目标就可以进一步对目标渗透了。

通过对数据的分析发现目标还有不少傻瓜中招，被钓鱼网站钓鱼。

不过，我还是逛了一圈没有发现这个人的啥信息，全是别人的，难道这台电脑只是他搞这些用的，平常不拿来打游戏，上网啥的？

看来还是得想点其他招了，我去下了他的和平精英除草，app需要卡密激活才能使用

将他的app里注入一个shell，安装后就弹回

加上他的qq，我购买了卡密，但是app安装上去卡密激活不了，诱使他安装一下

我当然知道要联网，不然你怎么能上线

翻一翻手机

看看他的手机信息，拿到手机号了，浙江人，魅族手机

看看短信,这里已经掌握了他家具体位置了

找这个勤奋小伙聊聊天~

他不知道我是什么人，直接问我是不是jc，我对他信息的掌握都是真实的，一步步逼问他，

当自己的生活和所做的不正当的事情曝光，内心承受的压力是很大的。

说完之后我发现我的好友列表已经没了他，再添加也不给任何回应

他到底怎么选择我也不得而知，即使关站那也可能不会结束

希望他的选择是正确的

好运和幸福只会降临在，当你开始为自己的未来一步一步脚踏实地的操作时。