今晚本來是射某網站,測越權的過程中,但在一個意外的跳轉下,來到了一個神神奇的頁面
正如字面的意思,貌似是一個接口,但跳轉的地址並不是我當時測試的網站地址,然后看到內容,我不禁好奇點了以下show!
我注意到顯示了密碼,於是嘗試登錄
居然成功的登錄了進去,然后在我默默的不敢動的時候,我感覺事情沒那么簡單,於是將鏈接發到了群里詢問了表哥們,經過一番觀察,果真有問題,這就是個釣魚站點!(國外的釣魚站真香!)
首先是轉款金額的地方
最提款5btc,而他的大小恰好是
神奇不?我回過頭去看了所謂的接口頁的源碼,果然金錢能重混頭腦
其實在我不小心射到這個所謂的接口地址后面點擊“show”多了個 # 的時候,我就已經心里不妙了
然后在回過頭看所謂的交易所,我嘗試修改郵箱后,雖然的確接受到了驗證郵件,但是當我刷新完交易所的頁面,郵箱在我還未經驗證,就已經修改了,當然這不算啥,更社會的是,接口頁的賬戶依舊可以登錄
同時在某新聞網站,也看到了相關的新聞
看樣子這還是最近出現的,這里是2.4btc,2.5起開轉,滿滿的套路啊!
更蛋疼的是對接了交易所的收款地址,這讓我更是,唉!
我幼小的心靈受到傷害:暴擊+10086!