骗子网站,X毛都没有,骗我九十九
前言
这几天在A市和B市奔波着,眼瞅着自己就要毕业了,必须得出来找份工作了。
和小伙伴在A市兜兜转转了几天,要不就是不合适没下文,要不就是给了offer,工资是在太低。心很累,然后就下B市了,看看B市还有没有一线生机。
(这篇文章是本人在面试的前一天,在B市某个咖啡馆写的,当时没有面试,在B市晃荡了一天,到最后只能在咖啡馆写文章了。直至今天重新写这篇文章时,网站已经不能访问了。)
网上冲浪?
和小伙伴合开了个房,晚上闲来无事,突发奇想就想着搜搜H的直播看看?(现在直播行业那么火,我们来看看小姐姐)
却误入了个萝莉吧?(首页图片很H这里就不放了)
想了想,首页这么暴露,必有诈。这种网站惯用套路就是注册需要转发链接,骗流量。还有就是骗钱,看个视频充个Vip之类的。
信息收集
本着为民除害(搞事情)的心态,我开始了拿站之旅。其实刚开始都没有收集什么信息,凭直觉我就随手测试了一下解析漏洞。(这里又有一个坑,因为之前认真复习了解析漏洞,从漏洞原理认真理解了一遍,也发现了一些东西。想写篇文章一直没写。先占个坑~)
论坛的一些信息:dicuz论坛,nginx解析。
测试robots.txt正常,测试robots.txt/1.php返回不正常。对比之处在于robots.txt返回的content-type:text/plain,而robots.txt/1.php的content-type:text/html。(过去了好久了,现在这个网站已经不能访问了。)
接下来就是找到一个上传点就好了。
先注册个账号,上传图像试试,发现图像是放在阿里的图床的,不放在服务器上面。
后来在测试发帖的时候成功上传图片马。拿到shell。
之后就是各种浏览了。
然后我发现进去之后浏览帖子,还要充钱?vip 99,超级vip,199?
找了个超级vip的账号。
然后我就笑了。
为什么会这样呢?然后我看了一下所谓的H视频
就tm标题出骨一点,其实就是街头的一些跟拍而已。
然后我又看一下vip,和超级vip的人数:
也是有一百多号的水鱼啊!!
笑死~
网上那么多免费资源你不看,偏要给钱人家??想不懂!!
还有这个网站的管理员发表的所谓声明。。。
哎呀,厉害了。
网站上不去,估计是被人举报,网警叔叔干事了。
看看域名信息(不打码)
反查看看,389条记录,这么多垃圾域名。细极思恐~~
最后
还请网警叔叔加大力度,打击这些虚晃的黄网,拯救我国广大的花季少年啊!!
本篇文章没有什么技术含量,仅作为记录。(对了,网警叔叔这个就不要查水表了。)
最新文章
- iOS之计算上次日期距离现在多久, 如 xx 小时前、xx 分钟前等
- MMORPG大型游戏设计与开发(服务器 游戏场景 动态场景与副本)
- sar命令的使用
- JS日期类型处理
- 使用web图标
- Computer Science Theory for the Information Age-6: 学习理论——VC定理的证明
- python学习笔记24(路径与文件 (os.path包, glob包))
- 自定义一个compass可编译的目录结构
- 《ArcGIS Engine+C#实例开发教程》第三讲 MapControl与PageLayoutControl同步
- Ollivanders: Makers of Fine Wands since 382 BC.
- Dirichlet Process 和 Dirichlet Process Mixture模型
- ORACLE中将数字转换为英文
- [方法] ubuntu12.04开启root账户
- mget 同时获取
- Android SQLite总结[转载]
- bootstrap快速入门笔记(五)-文本元素类,各种标签,排版
- CodeForces - 556A Case of the Zeros and Ones
- [HAOI 2007]上升序列
- v-echart 按需加载
- 20165312 实验一 Java开发环境的熟悉