背景 昨天,一个漂亮的高中同学突然联系我,她说被人骗了钱,请求我帮忙。作为一个充满正义感的人,尤其是面对美女的请求,我从来不会推脱。(何况我对她还有些喜欢,虽然那是上学时的事,但现在印象依然很好。如果通过这次帮忙能让她对我的印象大大提高,成就一段美满的爱情,那又何尝不是一段佳话……) 经过了解,我发现这位同学以前就喜欢打麻将、打牌。每逢过节回家,她都会和邻家小妹一起玩。由于疫情,她无法正常上班,在家无聊,就和邻家小妹一起玩了三个多月。为了增加娱乐性,她们偶尔会有一些金钱上的“付出”,也不多,5毛、1块,多的时候5块、10块。每天熬夜到清晨(友情提示,长时间熬夜对身体不好哦)。期间,她输了不少钱。后来,由于邻家小妹复工,缺少了打牌的伙伴,我同学在QQ群里看到玩游戏还能赚钱,就动了心思。 进入游戏提示余额1000元,这让同学一时眼红。最近她输了不少钱,想着尽快提现,于是就开启了这次误入“博彩”的事件。 以下是她和博彩客服的对话:
同学:你好,我刚注册了你们的游戏,看到余额是1000元,请问这个钱怎么提现? 客服:您好,感谢您注册我们的游戏。为了提现,您需要先进行一次游戏体验,并达到一定的流水要求。 同学:游戏体验?流水要求是多少? 客服:是的,您需要先用余额进行游戏,累计流水达到5000元即可提现。 同学:那我现在开始游戏,余额用完了还能继续玩吗? 客服:当然可以,您可以通过充值继续游戏,每次充值都有额外奖励哦。 同学:好的,那我试试。
同学开始游戏,初期似乎一切顺利,余额不断增加,她也越来越兴奋。然而,渐渐地,游戏难度增加,余额开始迅速减少。
同学:客服,我的余额快用完了,但还没有达到提现要求,怎么办? 客服:您可以选择充值,充值不仅可以继续游戏,还可以享受额外奖励,加快达到提现要求。 同学:那我充值100元,看看效果如何。
同学继续游戏,充值的钱很快也用完了,但依旧没达到提现要求。她陷入了不断充值和亏损的恶性循环。
同学:客服,我已经充值了好几次,为什么还不能提现? 客服:可能是您运气不太好,不过别担心,继续玩下去总会有机会的。再充值一次试试看,我们还会给您增加一些优惠。
同学在客服的引导下,继续充值和游戏,然而每次的投入都没有带来预期的回报。她一步一步掉入了陷阱,直到意识到被骗已经为时已晚。 今天就带大家探索一下线上赌博的背后又有什么秘密吧!身为发哥头号影迷的我,在看完《赌神》中发哥的高超千术真是惊叹不已。现实中赌场也不缺这种千术高手,真的是十赌九输,任人宰割。 为爱而“站”之旁搜博采通过同学提供的网站,下载app后发现是一个博彩网站app。身为发哥头号影迷的我,在看完《赌神》中发哥的高超千术真是惊叹不已。 让我们下载一个App来分析一下。通过抓包技术,我们发现了一个URL地址。值得注意的是,该URL地址采用了MD5+base64双层加密。但是,通过解码,我们成功还原了真实的通讯地址。
为了方便测试,我们决定从Web端入手。打开URL地址后,我们发现它是一个Web端网站。经过观察,发现App内的功能与Web端功能一致。这让我们能够更轻松地进行测试。
对网站进行初步信息收集后,我们发现该网站的IP地址为日本IP。它采用了Nginx作为中间件,使用PHP语言进行开发。这些信息为我们提供了初步的了解,有助于我们进一步分析和测试该网站。
尽管该网站使用了CDN,我们尝试了多种方法,包括扫描子域名、搜索svn信息泄露、查找DNS历史记录、搜索GitHub信息泄露等,甚至利用在线工具,但均未能查到其真实IP地址。这表明网站的隐藏措施相当成功,让我们无法直接获取到其真实的服务器位置信息。
尽管我们使用了Burp Suite进行目录信息爬取,但所获取的信息寥寥无几,几乎可以说是少得可怜。这表明网站对目录结构的保护措施相当严密,让我们很难通过此途径获取更多的有用信息。
尽管我们使用了dirsearch、御剑、dirmap等多种目录扫描工具,希望能找到网站的备份文件或数据库文件,但结果却令人备受打击。无论如何努力,依然一无所获。这让我不禁想起了处女座的管理员,他们通常喜欢保持事情井然有序,不留任何多余的东西。这种严谨的态度实在让人畏惧。
通过浏览该网站,我发现了三个主要的有价值页面: - 注册页面:register.php
- 登录页面:login2page.php
- 客服页面:contactus.php
尽管我尝试使用万能密码、SQL注入、存储型XSS等漏洞检测工具对登录页面和注册页面进行扫描,但未发现任何漏洞。然而,在客服页面上我找到了一个邮箱账号。我对该邮箱账号进行了Google和GitHub的搜索,但未能收集到更多的信息。这让我感到有些失望,因为与客服小妹的联系又变得更加遥远了一步。 既然不能通过旁敲侧击的方式,那我们就正面开战吧!我决定进行用户名爆破,通过抓包发现密码是经过SHA1加密的。于是我连夜赶制了一个Python脚本爆破程序,并配合Burp Suite进行爆破攻击。让我们迎接这场挑战,争取获取更多的信息! 经过近半小时的爆破,遗憾的是没有获得任何账户信息。看来这个网站的安全性确实相当严密。 鉴于无法通过爆破获得账户,我们决定注册一个新账户。然而,经过近三天的等待,我们注册的账户仍然处于审核状态。看来管理员对我们的诡计有着火眼金睛般的洞察力。这确实令人有些畏惧。 由于网站访问速度缓慢,我们决定暂停使用扫描器,以免触发异常导致网站崩溃,毕竟没了网站就没得玩了。我们转而使用简单的手工方法进行漏洞挖掘,尝试了一些常见的PHP路径,但遗憾的是没有获得跨越性的收获。 接着,我们通过查看页面版权信息、页面源代码等方式,发现了一些类似于phpcms、dedecms、echshop等CMS的特征。然而,经过对已知漏洞的排查和其他情况的发现,发现该CMS可能进行了二次开发或修改,导致高权限漏洞无法复现。这让我不禁怀疑,是不是有绝世高手在幕后操控着这一切。 就在我们陷入困境之际,发现了一个浮动的地址:“test”,日期是5月13日。这给了我们一线希望,也许这是我们继续探索的线索。 继续查看“优惠公告”时,我发现服务器时间是错乱的,这引起了我的注意。更令人意外的是,还发现了很多测试类的信息,这让我感到有些意外。 服务器时间错乱可能意味着网站的配置存在问题,这可能会导致一些功能无法正常运行或者出现异常。而测试类的信息则暗示着网站可能还处于测试阶段,或者存在着一些未经意的信息泄露。 这些发现给了我新的线索,让我意识到可能有更深层次的问题存在于这个网站中。接下来,我会继续深入调查,看看能否找到更多的线索和漏洞。 根据个人经验,我推测有两种可能性: 可能性一:该网站已被攻击者拿下,并在后台尝试了一些功能。这可能是前辈们已经造访过的迹象。 可能性二:网站运营者初步搭建好没多久的站点,正在测试功能。这种情况下,测试类的信息会比较常见。 从单条测试内容来看,确实有点像攻击者可能拿到了账号进入后台后,尝试了图片上传漏洞。这是一种比较常见的攻击方式,攻击者尝试上传恶意图片来执行代码或者窃取信息。 好奇心驱使下,你复制了该图片地址。这种行为有时候会带来一些意想不到的发现,也可能会揭露一些潜在的安全风险。让我们一起看看,你会发现些什么吧。 - https://www.XXXX.com/url?sa=i&url=https%3A%2F%2Fwww.XXXX.com%2Fhottopic%2F20190730000007-260809&psig=AOvVaw3SR-d4gR- kO_fTvj4BhfGe&ust=1591758565017000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCJDs- ojh8-kCFQAAAAAdAAAAABAD
复制代码通过更换另一个工号,你发现了该图片是正常的。进一步查看图片地址后,你得到了新的信息: 根据图片的命名信息来看,很可能已经被后台过滤。而且该地址的子域名是以CDN开头的,这很可能表示网站采用了CDN专属服务器或相关系统来存储文件、图片等信息。 出于好奇心,你对这个CDN地址进行了初步的信息收集,发现该IP地址属于台湾。这些新的发现为我们提供了更多的线索,也让我们对这个网站的运作机制有了更深入的了解。 对同级子域名进行扫描后,发现了一系列博彩网站。这个发现真的是令人震惊,说明这个网站可能是一个博彩网站的一部分,或者与其他博彩网站有着某种联系。这个发现可能会引发我们对这个网站以及其背后运作的更深入的研究和思考。 通过解析的两个IP地址进行旁站查询后,发现了大量的博彩网站。这表明这个站点可能只是众多博彩网站中的一个,而且在整个网络中仅仅是个别的存在。这个发现让我们意识到,博彩网站在互联网上的数量之大,以及它们可能在网络生态中所占据的一部分。这也可能会引发我们对网络治理和安全的更深入的思考和探讨。 3.为爱而“站”之乘风破浪收集信息没有取得成果,我们决定回过头来看看该站点的其他信息。随便点开一个功能页面后,发现数据传输类型为字符型。试一试是否存在SQL注入漏洞,果然,使用单引号后,数据库报错了。 为了验证SQL注入的真实性,我们使用了 'and '1'='1 进行测试,发现页面返回异常;而使用 'and '1'='2 进行测试,页面返回正常。这样的结果表明了存在字符型注入。 于是我们果断将URL放入SQLMap中跑了一下,成功地爆出了数据库。 遗憾的是,我们并没有获得DBA权限。 4.为爱而“站”之峰回路转翻阅了三个数据库,却没有找到管理员的账号密码,只找到了用户表。此时,我感到万念俱灰。 无奈之下,我只能找几个用户的账号密码,尝试登录进去,看看是否存在其他的漏洞。接着,我开始爆破用户表。 然而,就在这时,我看到了什么…… 居然在用户表里爆出了一个客服的账号密码,真是令人意外。生活就是这样,在绝望中也会给你一丝希望。 我通过工具成功找到了后台地址: 登入客服账号后,我惊讶地发现用户的流水还是挺大的。
经过一系列的漏洞排查后,我未能找到突破口,感觉客服权限实在太低了。 经过一段时间的数据库信息排查,我找到了另外一个用户数据表,发现里面存在一个名为“9”的用户。果断进行了进一步操作,结果果然如我所料,我同学注册的账号也在里面。 在系统配置中,我看到了关于“9”管理用户的信息,显示其为系统运维账号,拥有最高权限。令人惊讶的是,这么多的管理员账号,看来这真的是一个博彩帝国啊! 、 那么我们就来看看“gpkcs9”在运维哪些网站。我在这里发现了两个彩票后台的登录入口。 其中一个后台需要登录账号密码,尝试爆破无果。而另一个后台则不需要账号密码登录。 妥妥的“杀猪盘”啊。在这样的环境下,你怎么可能会赢钱呢?今天的目的已经达到了,我带大家看到了博彩网站背后的奥秘。 我果断将这些交给了警察叔叔,做一个遵纪守法的好公民。 总结正如所说,“十赌九输,不赌为赢”。然而,赢的时候往往不收手,不断提高目标,希望赢得更多。而输的时候则更加不收手,认为之前赢的都是本钱,越赌越大,渴望一次翻本,必须输光才愿意离场。输光后,会想尽一切办法筹集赌资,继续进入赌局,陷入这样的轮回。最终的结局往往是“家破人亡”。 在这里,我要奉劝各位看官老爷:“久赌必输,常赢必出术”!要理性对待赌博,不要沉迷其中,以免带来严重的后果。 在这样的情况下,我想对妹子说,生活中并不是只有赌博才能带来快乐和兴奋。我们可以通过更健康、更有意义的方式来享受生活,比如与家人和朋友共度美好时光,追求自己的梦想和目标,培养自己的兴趣爱好,学习新的技能等等。我们每个人都值得拥有一个充满希望和幸福的未来,而这需要我们理性对待生活和选择。 作为一个真正的暖男,我愿意在你需要的时候陪伴在你身边,支持你、鼓励你,并给予你温暖的关怀。相信自己,相信未来,我们一起努力,一起前行,未来会更美好! 这样的事情涉及了多种心理因素: - 好奇心理:以旁观者的视角在观望打牌中使自己好奇心得到满足,从而迷恋。
- 刺激心理:通过打牌、打麻将等相关娱乐手段将动用金钱增加娱乐性和刺激性。
- 贪婪心理:对于这种不劳而获的钱,初尝甜头,难以放手。
- 翻本心理:由于内心的不甘,越输钱越想翻盘拿回本金,逐渐堕落。
- 侥幸心理:通过别人的引诱,始终相信自己输掉的钱会赢回来。
这些心理因素相互作用,导致了个体在赌博中的陷入和堕落。
|