偶遇邮件钓鱼二维码

2017-12-29 / 8 评论 / 2082 浏览 / Mrxn

今天看到群里一个小伙子说他收到了一个邮件,一张二维码。。。 正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下: 看了一下页面的源代码,是经过Escape加密的。加密前的源代码在这里: 小知识: 定义和用法:escape可对字符串进行编码,这样就可以在所有的计算...

漏洞练习平台总结

2017-3-26 / 0 评论 / 1667 浏览 / Mrxn

漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://...

实测绕过腾达某型号路由器后台登陆认证,获得管理权限

2016-4-28 / 17 评论 / 24542 浏览 / Mrxn

刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验...

iPhone6s砍价之广告骗局分析小计-社工-不贪小便宜-钓鱼(爪机党慎入,多图)

2015-10-12 / 23 评论 / 52271 浏览 / Mrxn

今晚正在请代码的时候,QQ闪好几下,烦死了(后悔忘记关掉QQ),一打开是一同学让我帮他 砍价iPhone6s,还有一个链接,于是习惯性的打开虚拟机,连上自己的代理,再打开他发过来的链接,帮他操作了一遍 ,我也不知道为毛脑袋里蹦出来伪造useragent和换IP的念头,于是试了一下,尼玛,居然可以再次砍价。。。哦!立马就知道这里面有鬼! ...

95533发来积分换现金短信--小把戏-已举报-已日

2015-9-26 / 6 评论 / 7202 浏览 / Mrxn

今天媳妇儿手机收到一条95533发来的短信,说什么积分兑换,我媳妇儿还好很聪明,说自己的工行卡压根儿就没用过 -_-| 估计骗子也是醉了 哈哈  我也是醉了:看着网址,就不是官方的。。。可是我还是好奇。进去看了一下: 看到底部的那个51la统计代码图片,我就笑了。。。工行官方的网站会这样的页面么!。。。...

arp劫持某域名注册商

2015-8-3 / 6 评论 / 8229 浏览 / Mrxn

前段时间朋友在做一个网站, 就在某域名商那注册了一个米, 但是三天两头的出问题 找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦... 于是乎夜半时分就帮朋友教训教训这个坑爹的域名商~~~ 先是探测了一些基本信息, web使用的IIS7.5, 服务器是windows 2008 整个网站是.net写的, 于...

“猥琐”成功XSS某网站

2015-8-3 / 2 评论 / 11243 浏览 / Mrxn

因为需求,对一个网站进行检测 各种扫描无果 于是开始进行各种xss 注册会员开始 问答处~~~~~~~ 不会饶,还请大牛赐教!! 不会饶,还请大牛赐教!! 最后各种翻,各种翻啊~~!! 然后就看到了 哈哈哈,很多获取IP的...

3vilTwinAttacker-钓鱼Wi-Fi及嗅探测试工具

2015-3-25 / 0 评论 / 11547 浏览 / Mrxn

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。软件依赖推荐使用Kali linux Ettercap Sslstrip Airb...