恶搞钓鱼网站

Jack2002 · 发表于 2021-2-8 17:20

看到一个帖子 https://www.52pojie.cn/forum.php ... =1368263&page=1
于是下午没干正事写了这一段玩具。
使用方法，
1、打开钓鱼网址 http://www.valmontcn.com/wp-admin/wt/sign-in/wt.php
2、按F12切换到console，粘贴下边的代码回车即可。
不知道效果如何，有兴趣的可以自己架一个页面测试一下。

[JavaScript] 纯文本查看 复制代码

function getRandInt(min, max) {
	return Math.floor(Math.random() * (max - min)) + min;
}

function getRandStr(length=4) {
	var arr = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ".split('');
	arr.sort(function(a, b){return 0.5 - Math.random()});
	return arr.slice(0, length).join('');
}

function getRandEmail(){
	var arr = [];
	arr.push("@qq.com");
	arr.push("@sina.com");
	arr.push("@yahoo.com");
	arr.push("@163.com");
	arr.push("@126.com");
	arr.push("@gmail.com");
	arr.push("@live.com");
	arr.push("@live.cn");
	var index = Math.floor(Math.random() * arr.length);
	return getRandStr(getRandInt(3,8)) + arr[index];
}

var xmlHttp = new XMLHttpRequest();
var i = 0;
var url = 'https://www.valmontcn.com/wp-admin/wt/sign-in/post.php';

setInterval(function () {
	var login = getRandEmail(); 
	var pass = getRandStr(getRandInt(8,26));
	var data = 'login=' + login + '&pass='+ pass +'&formimage1.x=35&formimage1.y=23';
	
	xmlHttp.open("POST", url, true);
	//xmlHttp.setRequestHeader("header", "value");
	//xmlHttp.onreadystatechange = getData;
	xmlHttp.send(data);

	console.log(++i);
	//console.log(xmlHttp.readyState);
	console.log(data);
}, 500);

林泽西 · 发表于 2021-2-8 17:39

好家伙·······网络不安全

zhouyuly · 发表于 2021-2-8 17:47

好家伙……我直接好家伙

hellostranger · 发表于 2021-2-8 17:52

这网站削微简陋了点

fanvalen · 发表于 2021-2-8 18:01

给他数据库晒爆

zdnyp · 发表于 2021-2-8 18:04

随机数生成邮箱写脏数据？

益泽 · 发表于 2021-2-8 18:15

24小时挂着

不负韶华 · 发表于 2021-2-8 18:47

应该会被防火墙拉黑吧

DCQ19890209 · 发表于 2021-2-8 19:06

流弊！好像很厉害的样子

ahov · 发表于 2021-2-8 19:38

fanvalen 发表于 2021-2-8 18:01
给他数据库晒爆

删库大法

帐号		自动登录	找回密码
密码			注册[Register]

[其他转载] 恶搞钓鱼网站

免费评分