V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wjm2038
V2EX  ›  分享发现

发现个 qq 钓鱼网站

  •  
  •   wjm2038 · 2016-09-26 21:01:43 +08:00 · 4593 次点击
    这是一个创建于 3014 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了一下好像是反代钓鱼。。只有手机 ua 能进
    www.taolele.wang/a10/?a=1&0&mp_sourceid=0.2.0&ptlang=2052
    大家帮忙看看😁
    20 条回复    2016-09-27 12:04:40 +08:00
    wjm2038
        1
    wjm2038  
    OP
       2016-09-26 21:06:01 +08:00 via Android
    wjm2038
        2
    wjm2038  
    OP
       2016-09-26 22:00:37 +08:00 via Android
    没人吗
    lisonfan
        3
    lisonfan  
       2016-09-26 22:03:00 +08:00 via iPhone   ❤️ 1
    卧槽,我点进去输入账号密码了,
    10001
    123456
    [dog]
    giuem
        4
    giuem  
       2016-09-26 22:08:51 +08:00   ❤️ 1
    POST 地址: http://www.taolele.wang/a10/
    参数: name=221&pass=2121&submit=

    域名 taolele.wang 的 whois 各种信息。。
    Wang Nen Yi
    Gong Zhu Ling Shi Gao Xin Ke Ji Kai Fa Qu 5Hao
    13510187966
    [email protected]
    wjm2038
        5
    wjm2038  
    OP
       2016-09-26 22:19:45 +08:00 via Android
    @giuem 主要是没后台。。话说这个人好像是专门钓鱼的,你反查下邮箱,有 n 多域名
    @lisonfan 2333
    这个如果你登录成功了还会跳转到空间呢
    macroideal
        6
    macroideal  
       2016-09-26 23:12:55 +08:00 via iPhone
    给他发 100 万个随机请求
    wjm2038
        7
    wjm2038  
    OP
       2016-09-26 23:18:36 +08:00 via Android
    @macroideal 不会随机。。 100w 个一样的到会
    lslqtz
        8
    lslqtz  
       2016-09-27 01:26:26 +08:00
    66629506
    wtf
    lslqtz
        9
    lslqtz  
       2016-09-27 01:27:55 +08:00
    玄学
    电脑 UA 访问首页。
    Access Denied!
    手机 UA 访问首页。
    Access Denied!!
    电脑 UA 访问你那个页面
    Access Denied!
    lslqtz
        10
    lslqtz  
       2016-09-27 01:28:37 +08:00 via iPhone
    http://www.taolele.wang/a10/?
    post
    name:123
    pass:123
    submit:
    wjm2038
        11
    wjm2038  
    OP
       2016-09-27 01:29:39 +08:00 via Android
    @lslqtz 你可以看下他的 js 。。挺好玩的 js 从 weixinqq 来的都通行,原来还有没有 referer 不让近的,他给注释了
    lslqtz
        12
    lslqtz  
       2016-09-27 01:43:41 +08:00
    @giuem 我试了 没用。
    <?php
    $lg='1';
    $url='http://www.taolele.wang/a10/';
    $length=array('5','6','7','8','9','10');
    function generate_number($length) {
    $chars='1234567890';
    $password='';
    for ($i=0;$i<$length;$i++) {
    $password.=$chars[mt_rand(0,strlen($chars)-1)];
    }
    return $password;
    }
    for ($i=0;$i<$lg;$i++) {
    $name=generate_number($length[array_rand($length)]);
    $pass=generate_number($length[array_rand($length)]);
    $option=array('http'=>array('method'=>"POST",'header'=>"content-type:application/x-www-form-urlencoded\r\nCookie:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4\r\n",'content'=>"name=$name&pass=$pass&submit="));
    print_r(file_get_contents($url,false,stream_context_create($option)));
    print_r($option);
    }
    ?>
    返回的是:
    Access Denied!Array ( [http] => Array ( [method] => POST [header] => content-type:application/x-www-form-urlencoded Cookie:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4 [content] => name=3119867&pass=843901469&submit= ) )
    lslqtz
        13
    lslqtz  
       2016-09-27 01:44:45 +08:00 via iPhone
    @giuem 你那个地址不对啊。。后面要加一些参数上去
    wjm2038
        14
    wjm2038  
    OP
       2016-09-27 03:24:34 +08:00 via Android
    @lslqtz 好像就是加个**?**就行
    lslqtz
        15
    lslqtz  
       2016-09-27 03:39:40 +08:00
    @wjm2038 ?** 对 各位试试看
    dawnLuke
        16
    dawnLuke  
       2016-09-27 03:44:35 +08:00
    @wjm2038 以后找到钓鱼的就放到 v2 上来好了 分分钟被大神搞死了 就跟工作休息的时候打豆豆一样 其乐无穷啊
    wjm2038
        17
    wjm2038  
    OP
       2016-09-27 03:53:51 +08:00 via Android
    @lslqtz 客户端不支持 markdown 。。。只是问号 ?
    wjm2038
        18
    wjm2038  
    OP
       2016-09-27 03:54:07 +08:00 via Android
    lslqtz
        19
    lslqtz  
       2016-09-27 04:32:35 +08:00
    @wjm2038 ?**
    后面跟?加任何字符
    wjm2038
        20
    wjm2038  
    OP
       2016-09-27 12:04:40 +08:00 via Android
    @lslqtz 已搞但是好像是阿里云的机子。比较耐
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2817 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:56 · PVG 21:56 · LAX 05:56 · JFK 08:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.