前言
在写文章的时候把文章加密了,然后查看文章的时候发现居然可以URL跳转,然后构造一个一样的页面来钓鱼。
测试
在浏览需要密码的文章的时候,发现 url 参数居然可以跳转到任意网站
右键复杂源代码,然后在服务器写一个html文件
一个 php 文件,当用户输入密码的时候就会直接跳转到博客园首页
对 IP 进行 十进制,没安全意识的人更容易中招
输入一次密码,就会跳转到我的服务器钓鱼页面
用户会再次输入一次密码
然后就跳转到博客园首页了
然后我的服务器就会记录了第二次输入的密码
如果在手机打开,更难发现是钓鱼页面,因为看不到我的服务器地址
结束
意义不大...