最近在学习一个wifi钓鱼的东西,模拟某网站(以下简称A)的登录,并在后台储存账号密码到数据库中。

原理很简单,将A的网页下载下来放到本地服务器上,然后搭建wifi,使连接wifi的人访问登录界面时实际上是访问本地服务器。

本来模块挺成熟了,前两天测试正常,今天测试的时候发现点了登录没反应???

倒腾半天无果。但是不是完全没用。

当我输入A的ip时,点击登录没有反应,但是当我输入127.0.0.1访问A时,功能却是正常的。用手机测试也是正常的。

而当我用其他浏览器时,也是正常的,只有用我常用的谷歌浏览器没有反应。换了别人的电脑,发现别人的电脑也是这样,一度怀疑,难道谷歌浏览器还能自动辨别钓鱼网站???

然后打开F12进行调试,发现我在点击登录的时候,出现了一个404 的访问

image.png (890.45 KB, 下载次数: 2)

2019-11-8 20:53 上传

然后深挖,发现有关的字符串在某个js文件里

但是我的服务器里没有放js文件啊,我只有php文件。

突然想到可能是浏览器的缓存,于是我立马删除一下试试

image.png (54.65 KB, 下载次数: 0)

2019-11-8 20:56 上传

试了一下,果然好了!

这下我懂了,之所以谷歌浏览器不行,是因为我之前用它正常登陆过,缓存了js文件,所以直接访问该ip时仍会调用js,导致登录失败。而其他浏览器没有缓存,所以均可正常登陆。

而访问127.0.0.1时,由于ip不同,所以浏览器也不会调用js,也能正常运行。

我网站的思路是点击登录的button以后,会提交form表单通过action到另外一个1.php,这个php的功能是将账号密码写入数据库。但是js运行在action之前?

image.png (71.71 KB, 下载次数: 1)

2019-11-8 21:01 上传

百度了一下明明是php先运行,为什么js会阻挡我的action呢?后来我发现了这么一篇博客:

image.png (44.22 KB, 下载次数: 0)

2019-11-8 21:05 上传

于是我赶紧打开js文件看一看  果然是submit函数

image.png (13.66 KB, 下载次数: 0)

2019-11-8 21:07 上传

当认证不通过时,会返回false

image.png (7.92 KB, 下载次数: 0)

2019-11-8 21:08 上传

就是这个false阻止了action的执行,无法跳转到用来储存账号密码的1.php中。

而由于本地并没有连接服务器,所以这个submit只能得到一个404,一直返回false。

好,知道问题的原因以后就得改了,不能清除浏览器的缓存了,这样只能指标不治本,得从根源上解决。

一个方法是直接删掉 index.php(即登录页面)里边的js调用的有关部分,

另一个思路就是把js文件也下载下来放到本地服务器,但是把return false  改成 return  true,哈哈有点像逆向里边直接把  je  改成  jne  一样。

但是为了防止其他错误产生,还是直接第一种吧。

欢迎大家一起交流。

PHP钓鱼教程,记录一次wifi钓鱼的调试 ——新手相关推荐

  1. Linux系统搭建钓鱼WIFI教程,kali下搭建WiFi钓鱼热点 | 独木の白帆

    在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可. linux下的无线共享要用到两个软件:hostapd(创建无线热点).dnsmasq(dns服务和 ...

  2. 关于使用window10创建热点 wifi钓鱼的方法

    不久前折腾了一波,但是我在想,不做笔记,等于人生白活,什么都没留下,所以不管简单不简单,能笔记的还是笔记下,代表我曾经会这个东西.. 需要的硬件设备 window10笔记本一台 无线网络或网线上网.. ...

  3. adb 最大连接_工具集 | Android Studio—使用 WI-FI 进行 ADB 调试

    前言 Android 开发离不开 ADB 调试,使用 WI-FI 进行 ADB 调试可以避免手机需要保持 USB连接主机.这篇文章记录了使用 WI-FI 进行 ADB 调试遇到的问题,希望能帮上忙. ...

  4. amaplocation无法获取高度_kali一款高度可定制的WiFi钓鱼工具 WiFiPhisher

    工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件.与其他攻击不同的是,WiFiPhisher并不会进行爆破攻 ...

  5. 小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31

    小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31 一. 无线AP的加密方式 WEP加密 WPA-PSK/WPA2-PSK加密 WPS加密 二. 无 ...

  6. 使用Fluxion实现WiFi钓鱼

    工具:无线网卡(可监听).Fluxion.路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络 ...

  7. 钓鱼基础设施的应用分析(钓鱼邮件利用、Gophish)

    钓鱼常用字符替换集 0x00 前言 邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的"大海捞鱼",还是极具精准化.定制化的鱼叉式钓鱼,都越来越普遍. 在红蓝模拟对抗的场景下, ...

  8. Kal系统学习:记录一次wifi破解过程

    Kal系统学习:记录一次wifi破解过程 1.前期准备: 监听网卡(tb就3.40一张) kali系统 2 正式开始: 2.1 提升权限 以下的操作我们都需要提升权限,默认的root密码都是kali ...

  9. Android WiFi开发教程(三)——WiFi热点数据传输

    在上一篇文章中介绍了WiFi的搜索和连接,如果你还没阅读过,建议先阅读上一篇Android WiFi开发教程(二)--WiFi的搜索和连接.本篇接着简单介绍手机上如何通过WiFi热点进行数据传输. 跟 ...

最新文章

  1. php5.6 和apache2.2的相互配置
  2. linux 限制用户端口,linux – Centos 6.4只允许用户绑定到某个端口?
  3. 开发日记-20190616 关键词 读书笔记《鸟哥的Linux私房菜-基础学习篇》
  4. iOS证书申请详细流程
  5. 莫比乌斯反演定理证明
  6. 搜狐视频怎么开启青少年模式
  7. MySQL8.0卸载教程
  8. 第三章:3.9 引用Django 认证登陆
  9. static 结构体_C++基础-static
  10. android debug 签名,Android Studio中debug模式下使用release签名
  11. U大师安装系统后,Chrome主页被7654导航劫持解决方法
  12. LR性能测试Web Page Breakdown分析篇
  13. 上海内推 | 微软亚洲研究院(上海)AI-ML组招聘AI实习生
  14. 软件工程 | 第六章 系统集成与测试
  15. 【kali】kali2020.2安装 超级详细教程
  16. 用Websocket聊天完整demo,做笔记用,各位大佬多多指教
  17. 基于javaweb+jsp的医院住院管理系统(JavaWeb JSP MySQL Servlet SSM SpringBoot Bootstrap)
  18. 苹果CMS海螺模版V4.0修复版
  19. 浙江八年级 python_今年9月起,浙江八年级新增Python编程课程
  20. Java如何学才能快速入门(零基础入门)

热门文章

  1. 7-3 特立独行的幸福
  2. steam 32位 linux 下载地址,「Linux」- 安装 Steam 客户端
  3. 深度学习常见数据集汇总
  4. Mockplus默认图标导出的方法
  5. 大唐杯学习笔记(1)—— 5G网络架构与组网部署
  6. 深度解析高通RF360移动射频前端解决方案
  7. Linux服务器cpu性能模式,linux cpu开启性能模式
  8. 待定系数法求二阶常系数非齐次线性方程特解
  9. 科研用深度学习+有限元工作站的DIY装机配置(预算:5-6万)
  10. python行业中性_【量化课堂】因子研究系列之四 -- 市值与行业的中性化