搜索
    Hi~登录注册
    查看: 137|回复: 1
    收起左侧

    关于电诈类网站溯源的问题?

    [复制链接]

    56

    主题

    4

    精华

    34 小时

    在线时间

    密圈

    积分
    165
    发表于 2022-5-12 12:12:27 | 显示全部楼层 |阅读模式

    最近在做项目的时候遇到了一个问题,拿下了一些电诈类网站shell,有些拿了服务器权限,但是客户显然不要这东西,经过一阵热烈的沟通,客户主要关心的就是到底是谁开办的网站,管理员是谁? 这谁TM知道,看过不少根据IP网址就能溯源的文章,总是觉得不靠谱,如果这个都能溯源,我还费啥劲拿网站权限。 xss加钓鱼没搞过,俺一直是主动进攻型的,这种被动的怎么弄,效果怎么样,如果用代理上网,xss有获取真实IP的技术吗?jsonp跨域不怎么好使,有啥好办法替代?各位老铁有经验的能说一说,指导一下。

    各位老铁,怎么溯源网站管理员和开办者,有啥思路吗?我实在没啥思路了。。。。

    回复

    使用道具 举报

    88

    主题

    0

    精华

    192 小时

    在线时间

    密圈

    积分
    71
    发表于 2022-5-12 12:13:48 | 显示全部楼层
    xss 钓鱼控PC
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表