情侣空间钓鱼邀请，让我慌得一批

“分享一波之前写的一篇实战文章”

前两天收到一情侣空间的邀请 一脸吃惊
长这个样子
当时在火车上，随便拿手机看了看 踩了下点
后台及简单弱口令 无果
反手一个XSS Fuck？
好吧 好吧 惹不起 …..
今天 2019.07.21 天气很热，砖头也很烫手 烦躁
想起这个钓鱼站，
已知信息
后台地址、管理员QQ、宝塔面板 哦，还知道这个B是个钓鱼站………….
宝塔自带waf 咱也不敢刚 咱也刚不动
爆破inG
倒杯二锅头 让自己清醒一下
………….
半斤下肚 等等 注出来了….
毕竟Qiong 还是段总的好使 手动@段总
后台进入ing
哎哟 看看 这臭不要脸的声明:
此程序是一份仅提供Web编程模仿技术研究，社会工程师水平锻炼，网络防骗流程深入研究的一份程序，并且程序性质不为公开性。
登录日志，先看看管理员的位置

国内的 大概或许可能不是代理
再看看这一堆的页数 全是刚刚爆破的记录 难受 还没有删除功能….（破玩意）

系统第一次登录时间为7月7 然而数据只有今天的 看样子是每天都在删除
上钩的人太多了 从7.21下午4点 到晚上10点 短短六个小时就100多条SJ
四处逛逛 无上传 放弃后台..
不是DBA 就连密码都跑不出来
毕竟是宝塔 牛逼。
尝试sql写shell 还无法执行非sql语句
宝塔888数据库密码 看了下自己的 。。。路径名随机 放弃
苦苦挣扎一小时 彻底放弃。
当我今天（7.22）再看的时候 果然，猜得没错 昨天的已经被清除了
而截止到今天8.31 已经有77条了
管理员也是够辛苦的 凌晨了还在登录