这是一个创建于 1667 天前的主题,其中的信息可能已经有所发展或是发生改变。
盗号者是傻逼
盗号文档:
https://docs.qq.com/doc/DWWhTZmRXY2RlTWpH
打开后:
这个也太不认真了吧!标题栏地址栏都不换。。很有底气。。
换个 UA
这是我调戏过的最简陋盗号页面。。
被盗账号的提交地址是
http://wwh.hhyiiuong.com/2018.php
我深刻怀疑这个地址是可以被注入的,哪位大佬尝试一下?
这个盗号者的高明之处在于,它利用了学生对复课信息的兴趣。
它也只在学习群里面发布,可以说参杂了一部分社会工程学
总的来说,方法挺新颖
不过手段真的不咋地。
 |
1
Rxianbei 2020-04-24 20:43:26 +08:00
这有什么新的,至少十年前就有。钓鱼网站嘛
|
 |
3
ochatokori 2020-04-24 20:50:10 +08:00 via Android
针对学生大把了。。
但凡在学校的信息收集填过 qq 号,每个学期都能收到钓鱼邮件 |
 |
4
kaiki 2020-04-24 20:54:50 +08:00
我还想看怎么就最新了,这上面写着 2018 呢,一个模板都用了两年了
|
 |
5
qq292382270 2020-04-24 21:26:03 +08:00
这年代光有密码没啥用 .
|
 |
6
crab 2020-04-24 21:29:40 +08:00
会看域名会看标题不是盗号者的目标用户。
|
 |
7
YOUMA 2020-05-26 15:00:16 +08:00
get 到了 赞
|
 |
8
lenling 2020-11-17 22:32:17 +08:00
XSS 盲打可以试 xia
|
Select Language