发现个 qq 钓鱼网站

@typcn

没人吗

卧槽，我点进去输入账号密码了，
10001
123456
[dog]

POST 地址： http://www.taolele.wang/a10/
参数： name=221&pass=2121&submit=

域名 taolele.wang 的 whois 各种信息。。
Wang Nen Yi
Gong Zhu Ling Shi Gao Xin Ke Ji Kai Fa Qu 5Hao
13510187966
[email protected]

@giuem 主要是没后台。。话说这个人好像是专门钓鱼的，你反查下邮箱，有 n 多域名
@lisonfan 2333
这个如果你登录成功了还会跳转到空间呢

给他发 100 万个随机请求

@macroideal 不会随机。。 100w 个一样的到会

66629506
wtf

玄学
电脑 UA 访问首页。
Access Denied!
手机 UA 访问首页。
Access Denied!!
电脑 UA 访问你那个页面
Access Denied!

http://www.taolele.wang/a10/?
post
name:123
pass:123
submit:

@lslqtz 你可以看下他的 js 。。挺好玩的 js 从 weixinqq 来的都通行，原来还有没有 referer 不让近的，他给注释了

@giuem 我试了 没用。
<?php
$lg='1';
$url='http://www.taolele.wang/a10/';
$length=array('5','6','7','8','9','10');
function generate_number($length) {
$chars='1234567890';
$password='';
for ($i=0;$i<$length;$i++) {
$password.=$chars[mt_rand(0,strlen($chars)-1)];
}
return $password;
}
for ($i=0;$i<$lg;$i++) {
$name=generate_number($length[array_rand($length)]);
$pass=generate_number($length[array_rand($length)]);
$option=array('http'=>array('method'=>"POST",'header'=>"content-type:application/x-www-form-urlencoded\r\nCookie:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4\r\n",'content'=>"name=$name&pass=$pass&submit="));
print_r(file_get_contents($url,false,stream_context_create($option)));
print_r($option);
}
?>
返回的是：
Access Denied!Array ( [http] => Array ( [method] => POST [header] => content-type:application/x-www-form-urlencoded Cookie:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4 [content] => name=3119867&pass=843901469&submit= ) )

@giuem 你那个地址不对啊。。后面要加一些参数上去

@lslqtz 好像就是加个**？**就行

@wjm2038 ?** 对 各位试试看

@wjm2038 以后找到钓鱼的就放到 v2 上来好了 分分钟被大神搞死了 就跟工作休息的时候打豆豆一样 其乐无穷啊

@lslqtz 客户端不支持 markdown 。。。只是问号 ？

@dawnLuke +1

@wjm2038 ?**
后面跟?加任何字符

@lslqtz 已搞但是好像是阿里云的机子。比较耐