情況說明

phpstudy1發(fā)布的原創(chuàng)帖子，實(shí)質(zhì)是弄虛作假冒充原創(chuàng)，利用兩份不一樣的代碼自導(dǎo)自演達(dá)到目的。后被熱心技術(shù)壇友識(shí)破，經(jīng)核實(shí)后，封號(hào)處理。

帖子地址

搞掉一個(gè)仿冒閑魚轉(zhuǎn)轉(zhuǎn)詐騙釣魚網(wǎng)站【弄虛作假冒充原創(chuàng)，ban！】
https://www.52pojie.cn/thread-1481655-1-1.html
(出處: 吾愛破解論壇)

事發(fā)經(jīng)過

發(fā)現(xiàn)問題

論壇公眾號(hào)推送了這個(gè)帖子后，收到了一則留言引起了我們的注意，留言如下

其他熱心壇友也根據(jù)此條留言發(fā)現(xiàn)了同樣的問題，并在帖子中回復(fù)

等待回復(fù)

隨即，我們將此條留言回復(fù)在帖子內(nèi)，希望得到樓主的解釋，證明其真實(shí)性，但樓主并未對(duì)此進(jìn)行直接解釋，而是三番五次地推脫，不予正面解釋。內(nèi)容截圖如下

開始調(diào)查

基于此，我根據(jù)帖子中的內(nèi)容進(jìn)行了復(fù)現(xiàn)，現(xiàn)將復(fù)現(xiàn)結(jié)果公布如下

復(fù)現(xiàn)過程

1. 下載樓主提供的源碼截圖的源碼文件，下載地址如下

   2020仿轉(zhuǎn)轉(zhuǎn)閑魚源碼二手商品交易平臺(tái)PHP源碼帶獨(dú)立后臺(tái)管理:?https://www.rmb4.cn/31817.html

2. 下載完成后解壓此文件，得到的文件如下圖
   

3.嘗試尋找樓主帖子中漏洞文件的利用路徑，并未尋找到相關(guān)文件

4.我又根據(jù)樓主在本地搭建，利用BurpSuite工具驗(yàn)證時(shí)的截圖，找到了真實(shí)的利用路徑為

/axy_shop_bushu-V0.8.2/axy_admin/php/index_notice.php

5.基于此關(guān)鍵路徑，搜索相關(guān)內(nèi)容得知，這是愛訊云商城的文件路徑，故下載此源碼對(duì)比，下載地址如下

https://www.l605.com/7403.html
> 鏈接：https://pan.baidu.com/s/1BKrORqhTI80-hj3tSoC-PA
> 提取碼：l0ou

6.解壓完成后，查看關(guān)鍵利用路徑，發(fā)現(xiàn)其利用文件

7.與樓主文件對(duì)比圖(下圖) 發(fā)現(xiàn)目錄結(jié)構(gòu)和文件內(nèi)容一致

8.發(fā)現(xiàn)此問題后，第一時(shí)間回復(fù)樓主，希望樓主提供相關(guān)源碼文件證明其真實(shí)性，但樓主依舊是顛三倒四，不正面回答問題

處理結(jié)果

綜上，因?yàn)闃侵?strong>并未對(duì)真實(shí)性存疑部分解釋，并且拒絕提供任何證明文件，故按照弄虛作假冒充原創(chuàng)理由BAN ID。

小插曲

在搜索途中，我順手搜了一下樓主的ID，發(fā)現(xiàn)了一些有趣的事情，順便截了兩張圖，僅供參考

寫在最后

看回復(fù)，你說你是一個(gè)高三的學(xué)生，如果這句話是真的的話，奉勸一下樓主，修身先修德，做事先做人 ，無論你的技術(shù)如何，都要先學(xué)會(huì)做人，講誠(chéng)信，有品德，才能有好的發(fā)展。

最后送你一首刀馬旦，耍花腔一個(gè)后空翻，出來混遲早會(huì)還的

論壇公告原文地址：https://www.52pojie.cn/thread-1485825-1-1.html