偶遇邮件钓鱼二维码
今天看到群里一个小伙子说他收到了一个邮件,一张二维码。。。 正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下: 看了一下页面的源代码,是经过Escape加密的。加密前的源代码在这里: 小知识: 定义和用法:escape可对字符串进行编码,这样就可以在所有的计算...
关注web安全、热爱黑客技术
今天看到群里一个小伙子说他收到了一个邮件,一张二维码。。。 正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下: 看了一下页面的源代码,是经过Escape加密的。加密前的源代码在这里: 小知识: 定义和用法:escape可对字符串进行编码,这样就可以在所有的计算...
漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://...
刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验...
今晚正在请代码的时候,QQ闪好几下,烦死了(后悔忘记关掉QQ),一打开是一同学让我帮他 砍价iPhone6s,还有一个链接,于是习惯性的打开虚拟机,连上自己的代理,再打开他发过来的链接,帮他操作了一遍 ,我也不知道为毛脑袋里蹦出来伪造useragent和换IP的念头,于是试了一下,尼玛,居然可以再次砍价。。。哦!立马就知道这里面有鬼! ...
今天媳妇儿手机收到一条95533发来的短信,说什么积分兑换,我媳妇儿还好很聪明,说自己的工行卡压根儿就没用过 -_-| 估计骗子也是醉了 哈哈 我也是醉了:看着网址,就不是官方的。。。可是我还是好奇。进去看了一下: 看到底部的那个51la统计代码图片,我就笑了。。。工行官方的网站会这样的页面么!。。。...
前段时间朋友在做一个网站, 就在某域名商那注册了一个米, 但是三天两头的出问题 找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦... 于是乎夜半时分就帮朋友教训教训这个坑爹的域名商~~~ 先是探测了一些基本信息, web使用的IIS7.5, 服务器是windows 2008 整个网站是.net写的, 于...
因为需求,对一个网站进行检测 各种扫描无果 于是开始进行各种xss 注册会员开始 问答处~~~~~~~ 不会饶,还请大牛赐教!! 不会饶,还请大牛赐教!! 最后各种翻,各种翻啊~~!! 然后就看到了 哈哈哈,很多获取IP的...
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。软件依赖推荐使用Kali linux Ettercap Sslstrip Airb...