两人笑了好一阵,“你刚才给了他qq号吗?”余凡突然想起来问道。
“怎么可能,我随口报了一个号,我也不知道是谁的哈哈哈哈。”
“那就好,不过你这招可是真的厉害啊,居然引导他买了那台电脑,华而不实,而且贵的要死,我都想不出谁会买这样的电脑。“
“谁让他那么恶心的看着我,太猥琐了,居然还想要本姑娘的联系方式,做梦去吧~“林筝说完,竟然还攥了一下小拳头,以示自己的愤怒。
“是啊,我也觉得,他从进店之后就一直盯着你看,眼神实在是太猥琐了。”余凡逐渐平复了心情,开始恢复起那副有些木讷的样子。
“话说你也很聪明嘛,居然跟我配合的很默契,不错不错,你今天的表现可是一点都不呆哦。”林筝笑眯眯的看着余凡,眼神一刹那碰在了一起,余凡又有些笨拙的挠了挠头。
之后,两人便继续默契的配合着卖起了电脑,很快一下午的时间就这样过去了,最后临走前林筝电话请示了自己的叔叔,最终以成本价卖给了余凡一台宏碁的最新款电脑。
回家的路上,余凡哼着周董的歌,拎着电脑包,心情十分的愉悦。而余凡心里也明白,系统不但给他带来了知识,不知不觉间竟然也让自己愈发的自信了起来。
回到家,余凡跟余父余母打了声招呼便又准备钻到房间去,“你电脑买了是吗?那就好好学,明天我和你妈单位组织了武夷山团建,你要不要一起去?”
“我不去,你俩去吧,好好玩,顺便就当度个20周年的蜜月。”
“你个臭小子,算的倒是挺好的,那我们可能要后天晚上才会回来,这两天你就自己照顾好自己啊。”
“放心吧,我没问题的。你俩好好度蜜月吧!”说完还朝余建国甩了个眼神。
余建国笑了笑,骂道,“你个臭小子,没大没小。”
余母正在端菜,听到余父这一句,回了一句“儿子说的不对吗?你就该好好给我补个蜜月,当年跟了你可是啥都没有。”
余父一看这架势,立马上前哄道,“好好好,补补补,老婆别生气,我去端菜,你坐着。”
余凡看到这一幕,心里不由得想到了林筝。
第二天一早,余父余母便早早的起来收拾好出门了。余凡一觉睡到了中午十二点,五脏庙实在是叫的受不了了才爬起来,打开电脑,点开了一个外卖网站,准备叫一份徐家卤肉饭。
这家店离余凡家并不远,一直以来都是余凡的最爱,酥嫩的卤肉肥而不腻,加上卤蛋,香气扑鼻的汤汁浇在米饭上,再配上油绿的上海青,简直不能更美,想到这余凡的肚子又开始咕咕的叫了。
外卖网站的页面很很直接,首页便是附近五公里内能够送餐的商家,并且备注了配送时间,余凡熟练的找到了徐家卤肉饭的店,点开后要了一份卤肉饭就点了确认,紧接着便跳到了付款页面,填写好地址,余凡突然福至心灵的来了感觉,于是迅速的敲了一串代码在地址栏下面的备注栏里。
然后默默地点了下单,此时的余凡眼里竟透露出一股狡黠。
过了一会,余凡收到了一个cookie,但是这一次显然不够幸运,因为余凡利用这个cookie并没有进入后台。
余凡躺在床上陷入了思考,但很快凭借着脑海里不断涌现的灵感他有了思路。
因为在刚才的操作中xss平台实际上已经收到后台的url地址了,于是余凡直接访问了这个后台地址,然后右键查看了源代码。
紧接着把所有代码复制到新建的一个html文件里面,并修改了里面的代码,把所有相对路径的地方,全部改成了绝对路径。
之后再把action=这里修改成为一个.php文件地址,而这个文件是余凡刚才顺手敲出来的,并在其后面添加上了外卖网站后台首页地址,确保成功拿到密码以后会自动跳回后台首页。
接下来余凡又把这个html文件和.php放到了网站空间。
做完这些后,余凡又去xss平台新建了一个项目,在自定义代码处输入了一串代码,把其中的url地址修改成了自己的html地址。
余凡又把得到的xss地址复制了下来,再一次点了一份外卖,这一次他将这个xss地址插入到了订单备注里面。
接下来要做的就是等待了.....
原来,余凡刚才的一顿操作其实构造了一个伪造的外卖网站后台,一旦管理员看到他的订单,1.5秒后就会自动弹出“登录过期,请重新登陆”的提示,并在url不改变的情况下,跳转到伪造的登录页面上去。
那么接下来只要管理员输入了账号密码,并且提交,余凡的钓鱼服务器就收到账号密码啦,而管理员那边也就正常跳转到他的后台了。
果不其然,没几分钟,余凡就获取到了账号密码,然后迅速删掉了这个xss项目,并进行了登录。
登录后余凡便试着上传了getshell,拿到shell以后余凡又用工具获取了管理员密码。
到这里,余凡便没有在继续了,按照此时他脑海中的思路,其实他可以继续深入内网,获取到更多的信息,但为了避免漏出马脚,他还是决定结束这一次的内网漫游之旅。
当然,更重要的原因是外卖到了,一份卤肉饭和一杯蜂蜜柚子茶,余凡吃的不亦乐乎。
