gophish抓用户输入例子

例:苏宁易购

感谢恐是归来鹤妹妹的帮助~^o^~

源站:https://passport.suning.com/ids/login image-20221102234938406

问题

gophish直接import之后不能读取到用户输入。因为源码为div内嵌input,而gophish只支持获取form表单内input标签下内容。

思路

查看元素发现username-login控制表单的提交,其中包含熟悉的<input id=xxx type=xxx> 源码搜索”username-login“,定位到这里 image-20221102235741074 可以看到这里控制登录相关内容。gophish获取用户输入需要form表单, 因此思路为把这里设置为无效隐藏,将代码转移到form表单内。

删除隐藏原来用户名密码输入界面

注释掉原本表单

image-20221103184535869

添加新的用户名密码输入表单

因为gophish只能按照form表单获取用户输入,因此搜索form,定位到这里 image-20221103000032949

复制原来控制用户名密码的div input到form表单中

image-20221103184906566 这里a标签不能用了,要换成一个和原来一样的 橙色的登录 提交button image-20221103185152275 发现直接注释原来按钮的话页面上的二维码没了,因此需要隐藏原来的按钮不能删除 删掉class,添加type="hidden"隐藏掉框,删除登录二字

image-20221103185424582 现在的界面 image-20221103185644464 有个黑框,style="border: 0;" image-20221103185814709 现在的样子和管网高度相似了,二维码也显示正常

image-20221103185852065 到这里试下gophish获取输入情况,发现不能抓到username image-20221103190608449 看下源码,发现passwordbox中没有name=xxx,添加name="username" image-20221103191152823 这样就可以抓到了 image-20221103191241000

结果

image-20221103191351382 image-20221103191426146 image-20221103191452657 image-20221103191509343

image-20221103191844085

updatedupdated2022-11-152022-11-15