实战 | 记一次对BC站的渗透实战

0x01 起因


大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼

一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。


实战 | 记一次对BC站的渗透实战


我尼玛这是啥玩意?


实战 | 记一次对BC站的渗透实战


对此表示奇怪的知识增加了


0x02 我与bc不得不说的故事


登录微信扫描二维码看看这是个森马玩意


实战 | 记一次对BC站的渗透实战


奥~原来是一个BC盘啊

嘿嘿,搞菠菜害人没JJ

话说这群人咋那么有钱啊….


实战 | 记一次对BC站的渗透实战



实战 | 记一次对BC站的渗透实战


个人中心上分处竟然提交审核的


实战 | 记一次对BC站的渗透实战


Xss平台登录


实战 | 记一次对BC站的渗透实战


插它!!!!


实战 | 记一次对BC站的渗透实战


提交下上分申请

几乎瞬间我的xss平台的提示来了

审核还挺敬业的嘛@某漏洞响应平台审核


实战 | 记一次对BC站的渗透实战



实战 | 记一次对BC站的渗透实战


密码竟然还是明文传输,忍不住要夸夸这个建站小能手了


实战 | 记一次对BC站的渗透实战


用户:test112

密码转义一下:@!lj159357,./COM.-


密码仿佛也是一个菠菜站,小东西还有两幅面孔呢


实战 | 记一次对BC站的渗透实战


登录后台看看


实战 | 记一次对BC站的渗透实战


????禁止赌bo??

我禁我自己可还行

在后台逛了一会才发现这是一个杀猪盘

真实用户只有171个

剩下的全部都是机器人

实战 | 记一次对BC站的渗透实战


和你一起玩的可能是一群机器人。同理你网恋的女朋友可能是一个两个月没洗头的油腻大叔。


本文到这里就结束了。


在最后还是要提醒大家:珍爱生命,珍爱家庭,远离赌博


文章来源于:m4son.cn

作者:m4son

侵权请私聊公众号删文

实战 | 记一次对BC站的渗透实战

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):实战 | 记一次对BC站的渗透实战

版权声明:admin 发表于 2024年7月16日 上午9:10。
转载请注明:实战 | 记一次对BC站的渗透实战 | CTF导航

相关文章