记一次对BC站的渗透实战

起因

大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼
一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，瞬间就没有了心情

我尼玛这是啥玩意？

对此表示奇怪的知识增加了

登录微信扫描二维码看看这是个森马玩意

奥~原来是一个博彩盘啊

u1s1，搞菠菜害人没JJ

话说这群人咋那么有钱啊…


个人中心上分处竟然提交审核的

Xss平台登录 插它！！！！

提交下上分申请
几乎瞬间我的xss平台的提示来了
审核还挺敬业的嘛
此处手动@某漏洞响应平台审核

cookie中居然是明文传输的账号密码，忍不住要夸夸这个建站小能手了

用户：test112
密码转义一下：@!lj159357,./COM.-
密码仿佛也是一个菠菜站，小东西还有两幅面孔呢
登录后台看看

？？？？禁止赌博？？
我禁我自己可还行
在后台逛了一会才发现这是一个杀猪盘
真实用户只有171个
剩下的全部都是机器人

得出结论 和你一起玩的是一群机器人，宰你一只猪
同理你网恋的女朋友可能是一个两个月没洗头的油腻大叔

本文到这里就结束了。

在最后还是要提醒大家：

珍爱生命，珍爱家庭，远离赌博