《我协助破案的那些年》故事一:震惊!网络安全工作者的女朋友深陷刷单风波惨失去...(3)
2023-04-28 来源:百合文库
我尝试这使用了小s的账号再去与对方沟通,对方好像是发现不是同一个人,并没有继续交流下去。不过我用了我一个小号申请加入了他们的群组,在群组当中,对方在一直发着一些关于刷单的转账支付报酬,在截图的下面还会有刷单的网站链接,群里也有不少学生在说着确实赚到了钱,在我看来,至少在他们眼中看来,一单的三五十的报酬也是对于大部分的学生来说,是有一天很不错的生活了,可以去加一顿餐,去饭店点一个小炒,去网吧上几个小时的包厢,对于他们来说,这样改变一下生活的机会,为什么不去做呢?
而我现在要做的事情,就是开始分析他们的这个站外链接。我先看了一下这个网站,是仿造的网店的风格搭建的。如果我不是一开始仔细的分辨网站当中的一些外部链接与文件,如果我不看链接的话,我也会以为是正常的网店链接。也难怪没有这些网络意识的学生会被骗。
我先用了一些路径扫描的工具开始对网站对后台目录扫描,发现了后台路径admin888.php。我特么对没想到都这么多年了还有人用admin888做路径啊,一开始我想着先用一些简单的弱口令去尝试登陆,结果没想到我还真的登陆上去了(扯淡呢,假的,哪有那么容易啊)弱口令没登陆上,于是乎我祭出了burpsuite神器,爆破功能,打开就是干。
结果bp无果,无奈,我只能找到我的好朋友索要某0day打穿登陆上。(别问,问就是0day小达人)在后台,我看到了不少的交易流水,小s的流水只是中间很微不足道的一点点,可
以说是沧海一粟。在后台我也看到了,其实就是跑分平台的性质,一个支付账号只使用一次,然后大规模的使用收集的支付账号。
随后我有打开查看了日志功能,把里面IP地址全部记录了下来。然后把这些信息打包好了我开车去了一趟警局,把信息送给了张sir。
张sir说会按照提供的信息与本身的信息进行判断。如果证据都确定且可以落实到嫌疑人的话就会进行抓捕。这一个事情到这也算告一段落了。需要我出力到地方已经结束了。
再过了一段时间,张sir让我去领取感谢信。而小a带着小s也来到了我的茶楼,点了一大堆的单品,向我表示感谢,顺手说一句,小s好像说要给我介绍小姐姐,那我是不是离脱单就不远了。
本篇故事提醒点:切勿轻信线上关于刷单、跑分等类似平台带来的高回报,天上不会掉馅饼,有的只可能是陷阱。
而我现在要做的事情,就是开始分析他们的这个站外链接。我先看了一下这个网站,是仿造的网店的风格搭建的。如果我不是一开始仔细的分辨网站当中的一些外部链接与文件,如果我不看链接的话,我也会以为是正常的网店链接。也难怪没有这些网络意识的学生会被骗。
我先用了一些路径扫描的工具开始对网站对后台目录扫描,发现了后台路径admin888.php。我特么对没想到都这么多年了还有人用admin888做路径啊,一开始我想着先用一些简单的弱口令去尝试登陆,结果没想到我还真的登陆上去了(扯淡呢,假的,哪有那么容易啊)弱口令没登陆上,于是乎我祭出了burpsuite神器,爆破功能,打开就是干。
结果bp无果,无奈,我只能找到我的好朋友索要某0day打穿登陆上。(别问,问就是0day小达人)在后台,我看到了不少的交易流水,小s的流水只是中间很微不足道的一点点,可
以说是沧海一粟。在后台我也看到了,其实就是跑分平台的性质,一个支付账号只使用一次,然后大规模的使用收集的支付账号。
随后我有打开查看了日志功能,把里面IP地址全部记录了下来。然后把这些信息打包好了我开车去了一趟警局,把信息送给了张sir。
张sir说会按照提供的信息与本身的信息进行判断。如果证据都确定且可以落实到嫌疑人的话就会进行抓捕。这一个事情到这也算告一段落了。需要我出力到地方已经结束了。
再过了一段时间,张sir让我去领取感谢信。而小a带着小s也来到了我的茶楼,点了一大堆的单品,向我表示感谢,顺手说一句,小s好像说要给我介绍小姐姐,那我是不是离脱单就不远了。
本篇故事提醒点:切勿轻信线上关于刷单、跑分等类似平台带来的高回报,天上不会掉馅饼,有的只可能是陷阱。
打女朋友的一百种方法
