1103网赚平台考试系统（网上赚100元的方法）网赚几百块提现不出来，网赚台子的水有多浑，万万没想到，

中秋立刻到来了，有点儿事提早回了家乡。邻居们在两个各项任务紫脉网络平台做了两个多月，赚了两百分钱，到账快两个月了一直没了账，联络客服人员也没有人不要紧，她关上app让鞘花经看是什么情况。这是两个名为某盟的app，是两个打着区块链名义的网络平台。使用者可以在下面刷视频电视广告，做一些各项任务挣钱。在应用商城上找不出它，只能从网路上下载。回了公司便针对那个app展开试验，想看看是怎么回事。

在工具包上装了android 控制系统，并透过 wireshark Tourbe展开流量分析，辨认出有几个USB，但检测后没有辨认出有实质性的东西。

如果仅仅是手机接收者登入，找不出问题。但那个app还对接上了qq和QQ的登入功能。使用qq或者QQ授权登入，这里存在两个问题。就是使用者登入后，app会将使用者重要信息上载到伺服器加载，这一过程是透过public目录下的httpsusers.aspxUSB来完成。借助那个USB配合web.config上载文件显示失败，被控制系统截击。透过寻找原因辨认出伺服器是不能全力支持aspx。web.config是两个xml解释器,它用来储存asp.netweb。只得将asdx导出为asp。导出后上载但还是被截击，试验了好几次还是行不通，只得再写两个cmd脚本，最终绕过安全狗的截击。

由于那个网络平台的伺服器不全力支持aspx，直接借助aspx执行shell，上载资料库的操作命令加载web.config配置重要信息也不行，还需将其前缀改成aspx才能以获取system的职权。

system有很高的职权，一旦以获取进入前台就轻松了。用 nmap 对IP 地址展开全路由器扫描，辨认出其资料库是默认的3306路由器，结合system职权并且透过8080路由器能访问到其笔记，提取出前台登入密码及账号。登入前台，申请到账的数据3页面半，有十几人，到账显示都是在审核中。

透过看前台的标识符才知道，她们在标识符中嵌入了某粒等正规的网络平台电视广告链接展开PCB，让别人在她们的app下面刷对接的电视广告，当然买进的是她们，估算这是她们的买进方式吧。做各项任务的人数虽不多，鞘花经怀疑那个网络平台应该没多久就会编译重新搞，她们会割完这一大批韭菜接着割去一大批。鞘花行业的方式各种各样，像这种网络平台估算也烧了点钱，除非它的源代码已经公开，可以二开。这两年的各种紫脉仓房出现不少，大家需要谨慎，否则一不小心会倒下雷。

往期推荐：

钓鱼丨2019年鞘花产业的现状

反击丨黑进两个做各项任务挣钱网站，其目的是收集使用者的重要信息，展开贩卖

反击丨鞘花产中的”Mansle”，有人所谓非法敛财

拳法｜揭秘：跑分网络平台，借助付款码日赚2000以上的拳法

拳法｜借助外挂等作弊方式，赚玩家的钱，猎人猎人方案已踩线

拳法｜2019年鞘花产之刺绣品机渠道变化