实战 | 记一次对BC站的渗透实战

文章预览

0x01 起因 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼 一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。 我尼玛这是啥玩意？ 对此表示奇怪的知识增加了 0x02 我与bc不得不说的故事 登录微信扫描二维码看看这是个森马玩意 奥~原来是一个BC盘啊 嘿嘿，搞菠菜害人没JJ 话说这群人咋那么有钱啊…. 个人中心上分处竟然提交审核的 Xss平台登录 插它！！！！ 提交下上分申请 几乎瞬间我的xss平台的提示来了 审核还挺敬业的嘛@某漏洞响应平台审核 密码竟然还是明文传输，忍不住要夸夸这个建站小能手了 用户：test112 密码转义一下：@!lj159357,./COM.- 密码仿佛也是一个菠菜站，小东西还有两幅面孔呢 登录后台看看 ？？？？禁止赌bo？？ 我禁我自己可还行 在后台逛了一会才发现这是一个杀猪盘 ………………………………