[原创]闲鱼钓鱼黑产xss反杀-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]闲鱼钓鱼黑产xss反杀

发表于: 2019-11-29 10:41 2165

[原创]闲鱼钓鱼黑产xss反杀

wx_kx24279 活跃值

2019-11-29 10:41

2165

关于灰色产业，打击闲鱼钓鱼，转转钓鱼。本人实战，帮助别人，防止被骗

1、去闲鱼搜索明显低于市场价的商品，商品介绍中有添加微信或者qq的

2、添加qq，验证信息就说过来买飞机，然后就会加你了

3、得到链接以后，就开始搞了

手机打开链接以后，很像真的（无人机链接丢了，然后我骗了他的电脑链接，小白绝对认为真的）

电脑打开

4、点击我想要

然后添加地址

新增地址

5、去xss公开测试平台，申请一个账号，创建xss代码

6、插入代码以后，

确认下单。跳到支付宝支付页面

不要支付

7、等几分钟

（这个是自己cookie，没有用）

7、后台那边登录查看了我们提交的xss,地址

8、掏出火狐里面的hackbar

9、顺利进入后台

10、至于怎么提权，还没找到方法，值得是，可以查看到一些订单，昨晚看到有三个受害者创建订单，通过拨打电话，告知不要付款。

希望互联网安全行业，公安行业，建立反诈骗组织，碰到这种钓鱼，直接封掉。本人没有权限直接封掉网站，只能尽自己一份力量。告知即将受害的人。

一直在纠结一个问题，我们做反诈骗入侵网站，是否我们触犯了非法入侵计算机罪呢？

[课程]Linux pwn 探索篇！

最后于 2021-1-19 14:16 被kanxue编辑，原因：

上传的附件：

新建 Microsoft Word 文档.docx （3.94MB，414次下载）

收藏・6

免费・9

支持

最新回复 (17)
wx_kx24279 雪币： 320 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 3 关注私信	wx_kx24279 2 楼 2019-11-29 10:42 0
shuichon 雪币： 6771 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 3 楼有点儿意思，下载看看 2019-11-29 10:47 0
wsc 雪币： 138 活跃值： (5114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 133 回帖 571 粉丝 53 关注私信	wsc 4 楼可以把内容提交到asrc，有可能有费用。 2019-11-29 11:36 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1482 回帖 4166 粉丝 1677 关注私信	Editor 5 楼感谢分享～ 2019-11-29 12:22 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 6 楼有点意思~ 2019-11-29 12:30 0
linfengtai 雪币： 84 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 83 粉丝 0 关注私信	linfengtai 7 楼一个 XSS漏洞 2019-11-29 12:38 0
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 8 楼感谢分享。。。 2019-11-30 08:08 0
Shroud 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Shroud 9 楼这个真的有点意思啊，谢谢分享了！ 2019-12-11 11:15 0
freekey000 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	freekey000 10 楼楼主你好，想请教下XSS去哪里学习好？ 2020-1-3 21:09 0
我爱姗姗姐雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	我爱姗姗姐 11 楼研究一下，虚拟机测试 2020-1-3 21:59 0
mb_nxrnhkop 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_nxrnhkop 13 楼哈哈哈哈哈哈哈哈哈哈 2020-8-10 12:02 0
fylovefx 雪币： 235 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fylovefx 14 楼楼主提的问题：一直在纠结一个问题，我们做反诈骗入侵网站，是否我们触犯了非法入侵计算机罪呢？我以个人的知识水平回答一下吧： 1、黑吃黑被捕入狱的案例比比皆是，可以自己搜索相关报道。附图 2、合法的流程为：办案机关找到公司、组织、个人，出具协查函，写清协助范围，在规定的范围内进行渗透，才受法律保护。可百度搜一下“协查函” 通俗的理解，就是你知道张三杀了人，你发现了张三的踪迹，你也不能够自行抓他（你没有拘捕权限，可构成非法拘禁罪），也不能打他（可构成故意伤害罪），你更不能自行杀他（可构成故意杀人罪），大概就是这意思。 2020-8-12 15:29 0
wx_kx24279 雪币： 320 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 3 关注私信	wx_kx24279 15 楼 fylovefx 楼主提的问题：一直在纠结一个问题，我们做反诈骗入侵网站，是否我们触犯了非法入侵计算机罪呢？我以个人的知识水平回答一下吧：1、黑吃黑被捕入狱的案例比比皆是，可以自己搜索相关报道。附图2、合法的流程为：办 ... 感谢科普，不过好久没来看这里了 2020-12-15 14:13 0
diskring 雪币： 226 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	diskring 16 楼可黑不可吃 2020-12-24 18:40 0
Islamabad 雪币： 0 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Islamabad 17 楼学到了学到了！谢谢大佬！ 2021-4-28 17:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_kx24279

发帖

回帖

RANK

关注

私信

他的文章

[原创]闲鱼钓鱼黑产xss反杀 2166

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
wx_kx24279 雪币： 320 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 3 关注私信	wx_kx24279 2 楼 2019-11-29 10:42 0
shuichon 雪币： 6771 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 3 楼有点儿意思，下载看看 2019-11-29 10:47 0
wsc 雪币： 138 活跃值： (5114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 133 回帖 571 粉丝 53 关注私信	wsc 4 楼可以把内容提交到asrc，有可能有费用。 2019-11-29 11:36 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1482 回帖 4166 粉丝 1677 关注私信	Editor 5 楼感谢分享～ 2019-11-29 12:22 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 6 楼有点意思~ 2019-11-29 12:30 0
linfengtai 雪币： 84 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 83 粉丝 0 关注私信	linfengtai 7 楼一个 XSS漏洞 2019-11-29 12:38 0
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 8 楼感谢分享。。。 2019-11-30 08:08 0
Shroud 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Shroud 9 楼这个真的有点意思啊，谢谢分享了！ 2019-12-11 11:15 0
freekey000 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	freekey000 10 楼楼主你好，想请教下XSS去哪里学习好？ 2020-1-3 21:09 0
我爱姗姗姐雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	我爱姗姗姐 11 楼研究一下，虚拟机测试 2020-1-3 21:59 0
mb_nxrnhkop 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_nxrnhkop 13 楼哈哈哈哈哈哈哈哈哈哈 2020-8-10 12:02 0
fylovefx 雪币： 235 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fylovefx 14 楼楼主提的问题：一直在纠结一个问题，我们做反诈骗入侵网站，是否我们触犯了非法入侵计算机罪呢？我以个人的知识水平回答一下吧： 1、黑吃黑被捕入狱的案例比比皆是，可以自己搜索相关报道。附图 2、合法的流程为：办案机关找到公司、组织、个人，出具协查函，写清协助范围，在规定的范围内进行渗透，才受法律保护。可百度搜一下“协查函” 通俗的理解，就是你知道张三杀了人，你发现了张三的踪迹，你也不能够自行抓他（你没有拘捕权限，可构成非法拘禁罪），也不能打他（可构成故意伤害罪），你更不能自行杀他（可构成故意杀人罪），大概就是这意思。 2020-8-12 15:29 0
wx_kx24279 雪币： 320 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 3 关注私信	wx_kx24279 15 楼 fylovefx 楼主提的问题：一直在纠结一个问题，我们做反诈骗入侵网站，是否我们触犯了非法入侵计算机罪呢？我以个人的知识水平回答一下吧：1、黑吃黑被捕入狱的案例比比皆是，可以自己搜索相关报道。附图2、合法的流程为：办 ... 感谢科普，不过好久没来看这里了 2020-12-15 14:13 0
diskring 雪币： 226 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	diskring 16 楼可黑不可吃 2020-12-24 18:40 0
Islamabad 雪币： 0 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Islamabad 17 楼学到了学到了！谢谢大佬！ 2021-4-28 17:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复