http://fasfefsef.de.vu.:4/dwx.e/360se.exe/pinbao88
公司的群里偶然看到有人发了一个钓鱼网站,随便点了下,便发现这个钓鱼网站的url挺有意思。除了端口,和后面的路径怪异外,域名最后多一个”.”,也许是我少见多怪了,在自己的blog域名后面加个点也能访问bluehua.org.。网站搞这么奇怪的url应该是为了尽量避免被防火墙和杀毒软件拦截,假设防火墙没有能够匹配带端口或者域名最后还有一个”.”号的url,这个钓鱼网站就成功漏网了。假设杀毒软件使用了关键词白名单,那么后面path里的360se也可能使它成功漏网,不得不说,现在干啥都得有点技术含量。。
再往后拿到了后台cookie,准备改掉cookie登陆时发现cookie插件提示错误,插件的域名匹配正则没有考虑最后的”.”。。。,可见这个神技巧还是灰常有用的。。。
unieagle
厉害~~
l_s_s
你的bluehua.org.可以访问,我的就不可以,这可能和服务器也有关系。