一个精壮的代购骗子被我彻底征服

当我朋友圈被代购侵犯时，觉得什么东西都好便宜的，有代购包的，潮牌的，化妆品的，一堆一堆的…..当时我的心情是这样的

以前一直也相安无事，直到前天，找了个代购，想买买supreme的tee，作为一个冉冉升起的新星黑客，我竟然被骗了。。很扎心，被骗900多显然也够不成立案标准，但也够我买好几箱辣条了……气得我发下毒誓要顺着网线去打他……

我朋友圈的吐槽

事情不能就这么完了！我可是i春秋论坛的首席帅哥哥，反击行动开始！

过程真心比我想象的还要精彩，此所谓多行不义必自毙，哈哈哈。

由于最近我在写Python工具集，所以，文中所用的工具都自己开发吧……

那个代购之前跟我吹牛逼说，他有专门的网站….嘿嘿，这就好办了，我打算从这入手吧，于是，我搞了个WX小号，去加了那个代购的wx….先套出他的网站地址…..

然后就套到了他的网站地址…..尼玛，貌似没有一点难度….这怎么凸显我的社工能力，算了，看看他的网站吧…

接着来一波信息采集工作吧…

查了他的whois，并没有弄隐私保护，然后爆出了他的名字and手机号and邮箱，跟我被套路的时候，转账的手机号和名字一样唉….目测就是这货了

接下来，端口扫描，21端口开着…（我会在文章结尾放上工具脚本的….）

C段什么的就不做了，没什么大意义，目录扫描也不用了目测…这辣鸡意识..没谁了

不放过21端口的开启，来一波fuzz，万一弱口令呢….

FTP爆破工具走一波

尴尬了，我靠，直接就是弱口令，我的妈耶…..

差不多，整个站的权限已经在手上了….

然后传个黑页吗？？搞得感觉像个小学生，但是好气哦，后面搞得他更多的信息，就整个吧，啊哈哈…

他说他是日本代购，那咱们就定位一下他，到底在不在国外吧，呵呵哒

参考的方法是：

https://bbs.ichunqiu.com/thread-33742-1-1.html

既然咱们已经拿到了他站的权限，那么，咱们可以在主页插入一段JS，获取他的ip

Index.php：