PHP钓鱼教程,记录一次wifi钓鱼的调试 ——新手
最近在学习一个wifi钓鱼的东西,模拟某网站(以下简称A)的登录,并在后台储存账号密码到数据库中。
原理很简单,将A的网页下载下来放到本地服务器上,然后搭建wifi,使连接wifi的人访问登录界面时实际上是访问本地服务器。
本来模块挺成熟了,前两天测试正常,今天测试的时候发现点了登录没反应???
倒腾半天无果。但是不是完全没用。
当我输入A的ip时,点击登录没有反应,但是当我输入127.0.0.1访问A时,功能却是正常的。用手机测试也是正常的。
而当我用其他浏览器时,也是正常的,只有用我常用的谷歌浏览器没有反应。换了别人的电脑,发现别人的电脑也是这样,一度怀疑,难道谷歌浏览器还能自动辨别钓鱼网站???
然后打开F12进行调试,发现我在点击登录的时候,出现了一个404 的访问
image.png (890.45 KB, 下载次数: 2)
2019-11-8 20:53 上传
然后深挖,发现有关的字符串在某个js文件里
但是我的服务器里没有放js文件啊,我只有php文件。
突然想到可能是浏览器的缓存,于是我立马删除一下试试
image.png (54.65 KB, 下载次数: 0)
2019-11-8 20:56 上传
试了一下,果然好了!
这下我懂了,之所以谷歌浏览器不行,是因为我之前用它正常登陆过,缓存了js文件,所以直接访问该ip时仍会调用js,导致登录失败。而其他浏览器没有缓存,所以均可正常登陆。
而访问127.0.0.1时,由于ip不同,所以浏览器也不会调用js,也能正常运行。
我网站的思路是点击登录的button以后,会提交form表单通过action到另外一个1.php,这个php的功能是将账号密码写入数据库。但是js运行在action之前?
image.png (71.71 KB, 下载次数: 1)
2019-11-8 21:01 上传
百度了一下明明是php先运行,为什么js会阻挡我的action呢?后来我发现了这么一篇博客:
image.png (44.22 KB, 下载次数: 0)
2019-11-8 21:05 上传
于是我赶紧打开js文件看一看 果然是submit函数
image.png (13.66 KB, 下载次数: 0)
2019-11-8 21:07 上传
当认证不通过时,会返回false
image.png (7.92 KB, 下载次数: 0)
2019-11-8 21:08 上传
就是这个false阻止了action的执行,无法跳转到用来储存账号密码的1.php中。
而由于本地并没有连接服务器,所以这个submit只能得到一个404,一直返回false。
好,知道问题的原因以后就得改了,不能清除浏览器的缓存了,这样只能指标不治本,得从根源上解决。
一个方法是直接删掉 index.php(即登录页面)里边的js调用的有关部分,
另一个思路就是把js文件也下载下来放到本地服务器,但是把return false 改成 return true,哈哈有点像逆向里边直接把 je 改成 jne 一样。
但是为了防止其他错误产生,还是直接第一种吧。
欢迎大家一起交流。
PHP钓鱼教程,记录一次wifi钓鱼的调试 ——新手相关推荐
- Linux系统搭建钓鱼WIFI教程,kali下搭建WiFi钓鱼热点 | 独木の白帆
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可. linux下的无线共享要用到两个软件:hostapd(创建无线热点).dnsmasq(dns服务和 ...
- 关于使用window10创建热点 wifi钓鱼的方法
不久前折腾了一波,但是我在想,不做笔记,等于人生白活,什么都没留下,所以不管简单不简单,能笔记的还是笔记下,代表我曾经会这个东西.. 需要的硬件设备 window10笔记本一台 无线网络或网线上网.. ...
- adb 最大连接_工具集 | Android Studio—使用 WI-FI 进行 ADB 调试
前言 Android 开发离不开 ADB 调试,使用 WI-FI 进行 ADB 调试可以避免手机需要保持 USB连接主机.这篇文章记录了使用 WI-FI 进行 ADB 调试遇到的问题,希望能帮上忙. ...
- amaplocation无法获取高度_kali一款高度可定制的WiFi钓鱼工具 WiFiPhisher
工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件.与其他攻击不同的是,WiFiPhisher并不会进行爆破攻 ...
- 小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31
小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31 一. 无线AP的加密方式 WEP加密 WPA-PSK/WPA2-PSK加密 WPS加密 二. 无 ...
- 使用Fluxion实现WiFi钓鱼
工具:无线网卡(可监听).Fluxion.路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络 ...
- 钓鱼基础设施的应用分析(钓鱼邮件利用、Gophish)
钓鱼常用字符替换集 0x00 前言 邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的"大海捞鱼",还是极具精准化.定制化的鱼叉式钓鱼,都越来越普遍. 在红蓝模拟对抗的场景下, ...
- Kal系统学习:记录一次wifi破解过程
Kal系统学习:记录一次wifi破解过程 1.前期准备: 监听网卡(tb就3.40一张) kali系统 2 正式开始: 2.1 提升权限 以下的操作我们都需要提升权限,默认的root密码都是kali ...
- Android WiFi开发教程(三)——WiFi热点数据传输
在上一篇文章中介绍了WiFi的搜索和连接,如果你还没阅读过,建议先阅读上一篇Android WiFi开发教程(二)--WiFi的搜索和连接.本篇接着简单介绍手机上如何通过WiFi热点进行数据传输. 跟 ...
最新文章
- php5.6 和apache2.2的相互配置
- linux 限制用户端口,linux – Centos 6.4只允许用户绑定到某个端口?
- 开发日记-20190616 关键词 读书笔记《鸟哥的Linux私房菜-基础学习篇》
- iOS证书申请详细流程
- 莫比乌斯反演定理证明
- 搜狐视频怎么开启青少年模式
- MySQL8.0卸载教程
- 第三章:3.9 引用Django 认证登陆
- static 结构体_C++基础-static
- android debug 签名,Android Studio中debug模式下使用release签名
- U大师安装系统后,Chrome主页被7654导航劫持解决方法
- LR性能测试Web Page Breakdown分析篇
- 上海内推 | 微软亚洲研究院(上海)AI-ML组招聘AI实习生
- 软件工程 | 第六章 系统集成与测试
- 【kali】kali2020.2安装 超级详细教程
- 用Websocket聊天完整demo,做笔记用,各位大佬多多指教
- 基于javaweb+jsp的医院住院管理系统(JavaWeb JSP MySQL Servlet SSM SpringBoot Bootstrap)
- 苹果CMS海螺模版V4.0修复版
- 浙江八年级 python_今年9月起,浙江八年级新增Python编程课程
- Java如何学才能快速入门(零基础入门)