shell攻击脚本(shell脚本防御ddos)

钓鱼网站如何定罪?

对待钓鱼网站最好的方法就是报警。以下行为含有攻击性,请慎重使用。

1.钓鱼网站是有后台的。但是一般来说后台会藏得比较深,直接找到后台然后弱口令不太现实。但是呢,这类的后台一般安全都很烂,前台XSS即可搞下来。如果XSS有过滤也可以轻松绕过。

2.前台表单一般有字数限制,但是本地验证都是浮云。右键-审查元素,该怎么改就怎么改。

3.如果对方是虚拟主机,直接到虚拟主机供应商处投诉即可。

4.如果对方有CDN,投诉,将CDN剥离下来之后你可以进一步渗透5.前台提交个单引号啥的,说不定能爆SQL注入6.getshell.钓鱼网站后台一般都功能甚少,getshell是很蛋疼的。但是如果你SQL注入或者XSS钓到了密码,那么不如直接拿这个密码登ftp或者服务器,说不定能秒杀。社工供应商也是好选择。7.裸VPS或者裸虚拟主机。最粗暴的办法,DDOS服务器。D的时候有讲究,对表单提交的页面POST,而且提交的内容超长。不一会而服务器数据库就要爆掉,或者卡死服务器。VPS供应商或者虚拟主机供应商会封了他服务的。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注