收到一条吸引眼球的钓鱼短息,然后开虚拟机登了那个网址
网页打开一看,果然是钓鱼网站。现在只想知道,这么明显的虚假网站怎么还会有人上当
钓鱼网站.PNG

来自 科创茶话
2016-4-25 18:53:40
1楼
因为很多人没有安全方面的常识
折叠评论
加载评论中,请稍候...
折叠评论
2楼
因为大多数人心里有占便宜的侥幸心理
折叠评论
加载评论中,请稍候...
折叠评论
3楼
中国人多,哪怕一百个点进去的只有一个上当,每天估计也能收集几百个了。这种网站用的多是十几甚至几块钱一个月的虚拟空间,完全够回本。
那种弱智一般的“××被抓急需钱”之类的诈骗短信也是一个道理。
折叠评论
加载评论中,请稍候...
折叠评论
4楼
引用 radio:
中国人多,哪怕一百个点进去的只有一个上当,每天估计也能收集几百个了。这种网站用的多是十几甚至几块钱一个月的虚拟空间,完全够回本。
那种弱智一般的“××被抓急需钱”之类的诈骗短信也是一个道理。
不能同意更多
折叠评论
加载评论中,请稍候...
折叠评论
5楼
因为这世界上真的有笨蛋啊,就和真的有大神一样
折叠评论
加载评论中,请稍候...
折叠评论
2016-04-26 08:28:36
6楼
当心虚拟机逃逸是真的……
折叠评论
加载评论中,请稍候...
折叠评论
7楼
打xss过去,看看能不能搞到什么,参考这个:
https://www.kechuang.org/t/72656
折叠评论
加载评论中,请稍候...
折叠评论
8楼
引用 熊猫阿Bo:
当心虚拟机逃逸是真的……
逃逸出来发现还是一个虚拟机
折叠评论
加载评论中,请稍候...
折叠评论
9楼
网络骗子真心不少,我常常收到刷qb刷永久腾讯会员黄钻业务的,玩游戏的时候还常常遇到10块钱几块钱的永久武器,上大学的时候玩穿越火线都被骗过,10块钱一把永久武器,说到底应该还是贪心了。尽管当时有点不信,还是被这价格给吸引了
折叠评论
加载评论中,请稍候...
折叠评论
2016-04-27 16:52:36
10楼
这种太假了
折叠评论
加载评论中,请稍候...
折叠评论
2016-05-02 09:52:59
2016-5-2 09:52:59
那抹余辉(作者)
11楼
引用 smith:
打xss过去,看看能不能搞到什么,参考这个:
https://www.kechuang.org/t/72656
XSS平台弄不到[s::L]
折叠评论
加载评论中,请稍候...
折叠评论
那抹余辉(作者)
12楼
居然有邀请码,Smith大牛你有吗
引用 smith:
打xss过去,看看能不能搞到什么,参考这个:
https://www.kechuang.org/t/72656
XSS.PNG

折叠评论
加载评论中,请稍候...
折叠评论
13楼
平时我只是删掉
折叠评论
加载评论中,请稍候...
折叠评论
那抹余辉(作者)
14楼
XSS代码已插入!
坐等
XSS2.PNG

折叠评论
加载评论中,请稍候...
折叠评论
15楼
引用 smith:
打xss过去,看看能不能搞到什么,参考这个:
https://www.kechuang.org/t/72656
这个或许可以,毕竟钓鱼网站管理经常会管理网站,利用XSS盗取管理COOKIES,菜刀登录后台即可。。。
折叠评论
加载评论中,请稍候...
折叠评论
16楼
表示可怜的我是直接有个服务器,里边就放一个接收端,就是拿来接受各种COOKIES。。。
貌似电脑上还有一段代码,和尼的不一样 @smith 攻击机理也不一样,我去找找看
折叠评论
加载评论中,请稍候...
折叠评论
17楼
给我些时间,我拿下这个网站把
折叠评论
加载评论中,请稍候...
折叠评论
18楼
引用 红盟大使:
给我些时间,我拿下这个网站把
挖挖看作者团队,APT吧,无论是否有备份数据库,同一伙人的其他站点等等。通过他们维护站点的路径打到他们团伙本人那再好不过
折叠评论
加载评论中,请稍候...
折叠评论
2016-05-03 15:41:43
19楼
邀请码随便填。。。。。
折叠评论
加载评论中,请稍候...
折叠评论
那抹余辉(作者)
20楼
暂时还没啥动静
再等等
XSS啥都没.PNG

折叠评论
加载评论中,请稍候...
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
ID:{{user.uid}}
{{user.username}}
{{user.info.certsName}}
{{user.description}}
{{format("YYYY/MM/DD", user.toc)}}注册,{{fromNow(user.tlv)}}活动
{{submitted?"":"投诉"}}
请选择违规类型:
{{reason.description}}
支持的图片格式:jpg, jpeg, png