工作室里七个人井条有序的在忙着自己的事情,时间如空调里的冷风一点点流逝,突然,白晓生大喊一声:“我在暗网平台找到了他们的黑客交易所,我把网址发你,你进去看一下,我感觉这个页面八九不离十是个垃圾站点。”
幕川首先带头说道:“收到!这个我来安排!”
李明辉:“大家不要太累了,桌子上有烟,累了出去水一会。”
白晓生:“第一次遇见这么有难度的,这不得练练手。”
时间定格在五点半,幕川:“他们的比特币,门罗币付款地址都已经搞到了,我去联系一下虚拟货币交易所,看看近期有没有交易。”
李明辉:“报告一下各位的进展吧。”
白告:“摆烂”
幕川:“已经挖到一个存储型xss漏洞,正在钓鱼他们的cookie”
缔梦:“我检测到他们官网的waf版本了,正在尝试绕过。”
cinder:“我正在逆向分析他们的勒索病毒样本,这可能需要一点时间,因为是vmp的壳。”
兔子:“别看我,我正在做资产收集。”
--------------------------
知识点:存储型xss又称持久型xss,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。
知识点:cookie是一些网站为了识别用户和跟踪会话而存储在用户本地终端中的文本数据(通常是加密的)
知识点:web应用防护系统(也称为:网站应用级入侵防御系统。英文:webapplicationfirewall,简称:waf)。利用国际上公认的一种说法:web应用防火墙是通过执行一系列针对http/