看我单手撸博彩

本文纯属运气，如有雷同。 

那么 “恭喜”，“恭喜”。

我QQ邮箱天天叫我去赢钱？

好比，我正在编辑这篇文章的时候，说实话有点烦躁。然后一个彩票给我打电

话，我直接骂他了。就是很烦的广告，无孔不入

还好我是一个“正经”的AWVS扫描工程师。

不然我就要相信了它了

我打开，界面。长这样的

我看见这个就头疼。

因为，日不动。

还好昨晚，关二爷托梦给我了。

告诉我，这个站的0day是啥

只要你的跳的比仙人够快，就不会被仙人跳。

跟着关二爷的指导，我直接打开了。后台。

这时候应该掏出”积蓄“多年的洪荒之力了

掏出来了0day 硬是，没日进去！

好吧，这下来真的。不开玩笑了。

上面，都是一波，正常操作。

找后台，我花了2天时间吧。

因为，他是前后分离的。

主站和，后台不是一个IP。

但是他在这里有个缺陷。

优惠活动

这里的图片地址是后台的。

直接打开图片、删除图片路径

后台就出来。

还是要仔细，仔细！

然后，当然是一波的爆破。

出来一个测试账号

登录进去了

然后就是找功能点，getshell

无奈，白名单绕不过。

看见是aspx

找个sql，他不香嘛

直接掏出我的sqlmap

这不就行了嘛

后续开启xp_cmdshell

直接反弹到cs上面就是一波常规套路。

Mimikatz 读取密码啥的大家都知道

不知道的就百度

这我就不用写出来了

我这里只是分享思路

上面这个站

第一次进去确实是发现一个test的账号

后续已有post请求的注入点

直接把url和host换成目标站点 实现精准打击

体验了一把大佬有0day的感觉

反正，这套。前端是有10套模板的

遇到直接优惠那里

当然。这套前端差不多的界面

我发现的至少有3-4套或者更多

别的咱也日不动啊

------------------------------------------------------------------------------

你以为就完了？

上面这个我分享完了

下面分享个社工案例

一般这类网站，前台都会有个在线客服。

这是很多爆破手突进的地方

8月份一篇新闻

就是某团伙

利用这个点

投放木马

监控屏幕

然后黑吃黑被抓的新闻

放图

后续

留下了一个电话号当然不是真的

过了一会给我打电话来了

后面当然是告诉我密码咯

因为我问他们那个产品有什么优惠

这个拿下很鸡肋

这里只能获取到嫌疑人的真实IP

以及，查看多少访客充值等问题这块

但这里有个js

如果能改成我们自己的

让他插入网站

对了，我记得我有人给我说博彩不应该都是些什么骚操作嘛?

怎么都是弱口令、SQL注入之类的漏洞。

是不是要给你整个http 0day

就觉得是干货？

我不是大佬

我只是分享

我搞博彩的姿势

大佬

咋也不认识阿

还是只有自己摸索着走

欢迎加我微信

讨论

总结

博彩还是那么的难日

一如既往的难搞

大佬们都是直接0day打

羡慕