看我單手?jǐn)]博彩

本文純屬運(yùn)氣，如有雷同。?

那么 “恭喜”，“恭喜”。

我QQ郵箱天天叫我去贏錢？

好比，我正在編輯這篇文章的時候，說實(shí)話有點(diǎn)煩躁。然后一個彩票給我打電

話，我直接罵他了。就是很煩的廣告，無孔不入

還好我是一個“正經(jīng)”的AWVS掃描工程師。

不然我就要相信了它了

我打開，界面。長這樣的

我看見這個就頭疼。

因?yàn)?，日不動?br>

還好昨晚，關(guān)二爺托夢給我了。

告訴我，這個站的0day是啥

只要你的跳的比仙人夠快，就不會被仙人跳。

跟著關(guān)二爺?shù)闹笇?dǎo)，我直接打開了。后臺。

這時候應(yīng)該掏出”積蓄“多年的洪荒之力了

掏出來了0day 硬是，沒日進(jìn)去！

好吧，這下來真的。不開玩笑了。

上面，都是一波，正常操作。

找后臺，我花了2天時間吧。

因?yàn)?，他是前后分離的。

主站和，后臺不是一個IP。

但是他在這里有個缺陷。

優(yōu)惠活動

這里的圖片地址是后臺的。

直接打開圖片、刪除圖片路徑

后臺就出來。

還是要仔細(xì)，仔細(xì)！

然后，當(dāng)然是一波的爆破。

出來一個測試賬號

登錄進(jìn)去了

然后就是找功能點(diǎn)，getshell

無奈，白名單繞不過。

看見是aspx

找個sql，他不香嘛

直接掏出我的sqlmap

這不就行了嘛

后續(xù)開啟xp_cmdshell

直接反彈到cs上面就是一波常規(guī)套路。

Mimikatz 讀取密碼啥的大家都知道

不知道的就百度

這我就不用寫出來了

我這里只是分享思路

上面這個站

第一次進(jìn)去確實(shí)是發(fā)現(xiàn)一個test的賬號

后續(xù)已有post請求的注入點(diǎn)

直接把url和host換成目標(biāo)站點(diǎn) 實(shí)現(xiàn)精準(zhǔn)打擊

體驗(yàn)了一把大佬有0day的感覺

反正，這套。前端是有10套模板的

遇到直接優(yōu)惠那里

當(dāng)然。這套前端差不多的界面

我發(fā)現(xiàn)的至少有3-4套或者更多

別的咱也日不動啊

------------------------------------------------------------------------------

你以為就完了？

上面這個我分享完了

下面分享個社工案例

一般這類網(wǎng)站，前臺都會有個在線客服。

這是很多爆破手突進(jìn)的地方

8月份一篇新聞

就是某團(tuán)伙

利用這個點(diǎn)

投放木馬

監(jiān)控屏幕

然后黑吃黑被抓的新聞

放圖

后續(xù)

留下了一個電話號當(dāng)然不是真的

過了一會給我打電話來了

后面當(dāng)然是告訴我密碼咯

因?yàn)槲覇査麄兡莻€產(chǎn)品有什么優(yōu)惠

這個拿下很雞肋

這里只能獲取到嫌疑人的真實(shí)IP

以及，查看多少訪客充值等問題這塊

但這里有個js

如果能改成我們自己的

讓他插入網(wǎng)站

對了，我記得我有人給我說博彩不應(yīng)該都是些什么騷操作嘛?

怎么都是弱口令、SQL注入之類的漏洞。

是不是要給你整個http 0day

就覺得是干貨？

我不是大佬

我只是分享

我搞博彩的姿勢

大佬

咋也不認(rèn)識阿

還是只有自己摸索著走

歡迎加我微信

討論

總結(jié)

博彩還是那么的難日

一如既往的難搞

大佬們都是直接0day打

羨慕