抖音大黑阔沧海（一）

欢迎转发，请勿抄袭

       很久很久没更新了。突然想起来，还是更新一下，关于那个查询漏洞的接口，有点问题。今天修复了一下。

       进入正文。。。。。。。

      某天，闲着就刷了刷抖音。可能经常刷抖音关于网络安全相关的视频，就推送了一个”沧海不会说谎“的一个人。这人视频里说的神乎其神。感觉只要给他站点，他就能拿下。抖音粉丝还有几万个，估计很多大佬关注他是为了看套路吧，也有可能是一些小白学技术吧。

        在他最新发布的一期视频“二手平台诈骗团伙”，也就是某鱼的钓鱼，公众号之前也发过一篇文章，就是关于某鱼钓鱼的。代码无非就是那几套。改来改去。也有大佬做过这套代码审计，具体内容请去“说书人”公众号看看。

        那套源码我记得getshell很难，这个沧海抖主，都把他服务器黑了，那我必须向大黑阔学习学习。

打开视频，视频内容讲的比较粗略，主要讲了

再然后。

宝塔通过xss获取账号密码。没听说过啊，肯定是大黑阔有宝塔的0day。很强。然后大佬进宝塔后，删除了数据库。

原来删除数据库，会导致网站404。看来我是白学了。大佬最后收集数据交给了警方，很正义。为了学习大佬的操作。我将视频放慢到了0.25倍。

无意中，发现了一个地址，100.42.68.227。原来这个就是那个诈骗团伙的地址。赶紧我也去查一下。

近期绑定过几个域名，难不成这就是诈骗团伙的域名。于是去找了第一个域名，试一下。查一下whois。

这个叫牛某某的，应该就是大佬说的诈骗团伙的人员。再看看子域名，当我访问到abc.chinabe.cn跳转到www.agan.cc。一个线报网站。

看到一个钉钉的客服，好眼熟。

难怪眼熟，原来跟大黑阔的抖音号撞到相同了。难不成这个诈骗团伙就是抖主？直到看到某一大佬在B站发的。

这个牛某某就是自导自演的一个视频，居然还自导自演跟警方举报起来。真搞不懂。后面就不用再说了。后期可能还更新。赶紧关注~

       文章最后，出一道题目，下面小程序里面内含一个flag。最先找到的联系小程序的客服奖励20元红包。很简单~

如有侵权，请联系我~

文章声明：文章涉及到的工具、及教程仅供学习参考，请勿非法使用。否则与作者无关！