本文僅做於教育使用,不得用於非法用途
根據中華民國刑法
第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
第 359 條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。
第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
前言
這個網站我同學家人的IG被盜用,然後再傳送給我同學的一個連結,可真是社交工程攻擊中的社交工程攻擊
網站內容
(連後台也在彷微信,此站牛而逼之)
偵查
在任何的資安攻擊中,首要做的事都是『偵查』,所以首先我們先來對這個網頁進行偵查(我一開始是不知道有後台的)
我這裡是先使用dirbuster,畢竟這個網頁從網址列一看就可以感受到漏洞之多,