事情起因

​ 听我说，事情是这样的：

​ 废话不多说～开干！

就这？

​ 扫码获取 url 直接访问： xxx.xxx.com/h5.2.taobao/index2.php?te=1&ClickID=168 。
​ 测试了一下 ClickID 参数，存在注入。

​ 顺利拿到账号密码：baixiaos/123456

后台你在哪
​ 扫目录后没能发现后台，通过访问/admin以及/admin/index.php都会 302 跳转到/。翻阅全网发现仅有 3 篇文章与这个系统有关，且只有一篇找到后台，BUTTTT!访问后返回 404 。
​ 好了放弃了🏳️。正想着碰碰运气不行就只能放弃，直接输入/baixiaos仍然返回 404 ，再次输入/baixiaos.php成功返回后台！

​ 输入帐号密码，进入后台。

​ 进入系统后找到一处上传点，直接改后缀，Getshell ！

诈骗人员信息梳理
通过备案信息、子域名等其他系统，获取到诈骗人员部分信息。

从这个站点，获得了诈骗人员 QQ 、微信、邮箱。
在诈骗后台进行 XSS 攻击，最终锁定触发 IP 111.55.9.67 （中国广西壮族自治区）。

​ 过了一会发现诈骗人员发布了新的诈骗页面。

​ 通过文案到闲鱼 APP 进行检索，锁定了一条新发布的商品信息。且该用户 IP 归属地与诈骗人员的 归属地一致。

​ 接下来就是打包资料上交公安～删库拜拜！

还得是 php

这个报警了都不管，楼主那个会管？
hesudu.com/t/1125306＃reply161

高手！不过有点小小的建议：
留着这个网站会导致更多的人上当，但是直接删除网站不利于网警取证。建议是先联系网警（如果能联系上的话，callback 多年前的一个帖子 /t/554901 ），由网警决定处置措施。如果联系不上网警，那就干翻这个网站吧 :)

感谢提醒～文章中省略了取证细节，整站及日志均打包提交，就看受不受理了

大概率忽略，之前打过好几个，要么证据链不完整要么直接忽略。

比较好奇会不会受理并处理
希望楼主更新后续
现在黑产灰产肆虐最大的原因就是成本低

我用 burp 抓手机包抓不到两个 app 就打不开了咋整

好活

正道的光

赞了！

大佬收下我的膝盖

🐮🐸 教练我想学网安

快别学了 快饿死了

正道的光 洒向大地

正道的光！我这种菜逼看着就很羡慕

这个渗透过程有种 20 年前一把梭的感觉，用来打黑灰产其实还挺不错的。

厉害了，正道的光

菜逼看着羡慕 +1

好看，爱看😍

不是，这事情的前因在哪？

关键词：
百晓生（百晓生成）
林词
交易猫

前因是图一热心群众举报钓鱼网站
扫描二维码，开始整顿

op 是高手

可以的，就是入侵+删库，会不会反被认为入侵计算机系统，然后把自己搞进去？

牛的👍

证据链完整的话一般会管，毕竟是送上门的业绩，一点功夫都不费的那种

被删的库会被恢复吗