记录一次实战拿bc网站的经历

记录一次实战拿bc网站的经历,这主要是bc网站都存着使用的同一模板漏洞把
天恒 永利 两套源码的xss漏洞
天恒的源码用的人还是挺多的
我随便拿一个测试
随便找一个测试
然后我们利用谷歌搜索关键词: at4 at6 at8

emm,这么多,唉这行搞不懂,继续我们今天的教程,搜索到了这么多,我们直接配置好xss平台

问:咋配置xss?我不会咋办?答:我tm,这位兄台 你是不是不经常关注我的蓝域安全网??
看这里xss新手配置教程:http://www.yemogege.cn/wzaq-stwz/326.html 

然后我们随便注册一个账号,进去在可以编辑的地方插入我们的xss代码

随便注册个账号 然后再充值的地方插入xss代码就ok
傻瓜操作
然后再xss服务端等着管理员后台和账号密码就ok!



我等了一天,才拿到cookis,很好继续下一步操作,登录后台看看 

这tm 一天流水得有多少,唉 希望国家能够严厉打击这些违法犯罪的!

然后嘿嘿嘿,剩下的事情自行脑补了 ,各位兄弟们!


以上就是蓝域安全网记录一次 实战拿bc违法网站的经历,本文为蓝域网原创文章教程,仅供学习
转载文本链接地址:http://www.yemogege.cn/wzaq-stwz/348.html

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stwz/348.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图