这是之一个事例，是官方微博帐号被盗的事例。 首要看下面两张图片：[1][2][3][4]黑客接单渠道注：屏蔽本缝隙的紧急通知：http://fineui.com/bbs/forum.php?mod=viewthread&tid=7863东西：Burp suiteProxy——是一个阻拦HTTP/S的署理服务器，作为一个在阅读器和方针运用程序之间的中间人，答应你阻拦，检查，修改在两个方向上的原始数据流。 其间域名member.094n.com引起了咱们的留意。 -m与-p调配运用

选中 Mitm -> Arp poisoning -> 勾选Sniff remote connections 点ok 如图随意看了下几个 PHP，发现一个盲注。