刚收到条钓鱼短信，差点吃钩了

跳转网易了。。

这里还有一个,也是今天收到的

现在应该没有哪个部门叫卫生局吧？社保局或者人社局才对

来个大佬送这个网站一点礼物

ddos 大佬呢？网站还没挂！！！

137.175.5.188
OS
Microsoft Windows Server 2012 R2
Network
PEGTECHINC (US)
Routing
137.175.0.0/17 via AS54600
Protocols
21/FTP , 80/HTTP , 888/HTTP , 3306/MYSQL , 3389/RDP , 8888/HTTP

我一看域名 就不对 国家的哪有用这个后缀的

mark ，晚上回去刚好实践一下 puppeteer

试试看图片

这是哪位大佬插了一堆 xss 和 sql 注入脚本进后台。。。

http://8xafpe7apxgkzzhhxbnd.zoxm.beauty/log.htm

之前也收到这个，单短信内容不是这个，打开后一样！伟大

@hyshuang2006
没法过滤的，卫生局你过滤了，人家可以换卫生部，社保局，社会保障局，卫生管理局，公安局，甚至还能编出一堆不存在的部门，更不用提还可能出现的误杀关键短信的情况

@ruanimal 你这个是怎么发的，我 PC 都没看到发图片的地方。。

想知道，要是攻击这个服务器，要负法律责任吗

要是 D 他，对方中途切了 DNS 到官网，这责任咋判

我也有一次被一个类似的骗过了，回复 T 退订，立马开始钓鱼后续。我才发现不对劲，是钓鱼

@fenglangjuxu me cf to ml 这种就是免费的垃圾域名，一看就知道了

curl 'http://rtrbz2npyzab2dmi72gx.zoxm.beauty/subl.asp' \
-H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' \
-H 'Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,en;q=0.7' \
-H 'Cache-Control: no-cache' \
-H 'Connection: keep-alive' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-H 'DNT: 1' \
-H 'Origin: http://rtrbz2npyzab2dmi72gx.zoxm.beauty' \
-H 'Pragma: no-cache' \
-H 'Referer: http://rtrbz2npyzab2dmi72gx.zoxm.beauty/account-loginb.asp' \
-H 'Upgrade-Insecure-Requests: 1' \
-H 'User-Agent: Mozilla/5.0 (Linux; Android 8.0.0; SM-G955U Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36' \
--data-raw 't2=132123&g_zhanghao=6212261111222233334&xmxm=%C0%EE%C0%F6&t4=230182198012251659&t5=18888888888&je=&klx=%B4%A2%D0%EE%BF%A8%D6%D0%B9%FA%B9%A4%C9%CC%D2%F8%D0%D0' \
--compressed \
--insecure

最终的提交数据请求

我最近也收到过，域名类似 ***.sh 我还以为是上海的医保局，提醒说要更新医保卡，差点填银行卡号和密码啥的。

大家注意。

想多了, 就算真的你信息有问题,
根本不会给你提供这种便民服务....