.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
前言
喜欢看电影但又喜欢白嫖,所以经常在一些影视站点观看,偶尔会弹出一些色懒广告,最近公众号也没怎么更新就顺手找到一个色懒约P的广告试试由于尺度比较大打码比较严重简单总结
- 色懒视频---引用外部x站的播放源
2.选X----后台都是城市和百度的照片乱七八糟的介绍,假的 3.预约---菠菜游戏,通过诱导方式引导下注 
看到这是不是心动了,在放一张后台的数据
实战经过
通过域名查ip找到找了后台,xx娱乐,扶墙找了一波源码,找到了类似源码以及搭建教程泄露了站点的ip一般的站点演示都附带了演示账号密码后台以及各种指纹特征
通过演示站点的指纹和默认账号密码找到一批同类型的站点,基本都是通过色懒视频约p噱头引导玩菠菜
后台开奖预设,都是骗局,希望看到这里可以分享此篇文章给你的色懒朋友
前期是通过找源码找演示站找指纹的方式搞进去的,还有一些站点,就是正常的渗透方式首先注册账号
看到提示用户名可以自定义直接顺带上xss代码,比较鸡肋,后台很难触发
后台用户展示是这样,管理点击用户详细信息才会触发
还有就是基本上都是养鱼式引导,小额提现,大额各种阻挠
最后统计3k多人小台 找到管理员大概位置
转载于原文链接: https://mp.weixin.qq.com/s/IIyt-m1ul0UPXvocmwCfag