干货分享 | 红蓝对抗&蜜罐获取攻击者微信ID及手机号

作者：Obsidian介绍：通过MySQL任意文件读取，获取攻击者的微信以及绑定手机号。转载自：https://www.freebuf.com/articles/web/270053.html0x00 前言之前在打CTF的时候，多次遇到了这个漏洞。攻防演练期间，研究了一下蜜罐的骚操作，比如获取百度ID、CSDN账号、微信ID等等，对攻击者进行攻击者画像。学习了一下原理，然后做了一些改进，利用MySQL的漏洞，获取攻击者手机号。本系统代码非完全原创，部分代码参照https://github.com/qigpig/MysqlHoneypot。关于MySQL任意文件读取漏洞，网上很多大佬写了很详细的分析文章，本文不再复述。同时，如果想复现漏洞，也可选取github上其他更加简洁的单文件server代码。0x01 漏洞相关1.1 漏洞简介Fake MySQL顾名思义，就是虚假的MySQL。其实这个名词是我个人 ………………………………