今晚本来是射某网站,测越权的过程中,但在一个意外的跳转下,来到了一个神神奇的页面
正如字面的意思,貌似是一个接口,但跳转的地址并不是我当时测试的网站地址,然后看到内容,我不禁好奇点了以下show!
我注意到显示了密码,于是尝试登录
居然成功的登录了进去,然后在我默默的不敢动的时候,我感觉事情没那么简单,于是将链接发到了群里询问了表哥们,经过一番观察,果真有问题,这就是个钓鱼站点!(国外的钓鱼站真香!)
首先是转款金额的地方
最提款5btc,而他的大小恰好是
神奇不?我回过头去看了所谓的接口页的源码,果然金钱能重混头脑
其实在我不小心射到这个所谓的接口地址后面点击“show”多了个 # 的时候,我就已经心里不妙了
然后在回过头看所谓的交易所,我尝试修改邮箱后,虽然的确接受到了验证邮件,但是当我刷新完交易所的页面,邮箱在我还未经验证,就已经修改了,当然这不算啥,更社会的是,接口页的账户依旧可以登录
同时在某新闻网站,也看到了相关的新闻
看样子这还是最近出现的,这里是2.4btc,2.5起开转,满满的套路啊!
更蛋疼的是对接了交易所的收款地址,这让我更是,唉!
我幼小的心灵受到伤害:暴击+10086!