38-day

 · 2019-9-29 · 次阅读


记一次与钓鱼网站的邂逅:
这个网站是在一个游戏群里发现的,发现后欣喜若狂。本着学习的态度,打开后用BP抓了下包。但这都只是一个静态页面的包,对他的所有请求也都被302然后转给了腾讯处理。因而,我直接上站长之家,查了一下域名的信息,不查不知道,一查吓一跳。这个邮箱注册的域名高达26W多条记录。于是我直接去一个举报网站的页面举报了这个注册邮箱,以及他的相关网址。接下来,通过CSDN上的一些小python脚本对他发送了一些零碎的错误密码与账户,希望给他的数据库一个教训。不过我还得进一步学习,如何获取到他的相关权限,才能真正的惩治一下这些恶意的钓鱼骗子们。