文章预览
关注我们❤️,添加星标🌟,一起学安全! 作者:zero@Timeline Sec 本文字数:3088 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 01 事件介绍 这条短信,当时企业很多员工都收到的。所以这次是一次有针对性的钓鱼。 02 网站分析 我先分析网站,进行短链恢复 是一个登陆网站,访问一下看看 个人吐糟一下,这个网页真的粗糙,我们先看看这个网站钓鱼的逻辑 随便输入一个账号,然后我们就会进入下一个页面 我们发现,前端你输入什么会跳转到“ 验证码已发送;当前网络拥堵,请等待1-2分钟 ” ,然后,其他功能都是摆设( PS:这个网站从上报到我们这里到关闭中间只有20分钟 ) 我们真实系统输入账号密码时需要验证码的,这里也出现了填写验证码,但是如果你在这里填写验证码,你会发现你点击登陆,是没有任
………………………………