序言

由于有了第一次二维码功能的经验，在后续的功能开发上就有了新的想法，添加一个用户下载文件的功能来统计是哪个ip下载了恶意文件。

想法

在进行代码修改之前先把思路捋一捋，我们的想法是用户点击我们在邮件中的链接，就会下载一个恶意文件，点击链接的用户被记录下ip。

那么如果我们需要实现当前的功能就先实现下面的功能。

1.定义一个路由，当我们访问的url在该路由下时，返回一个文件。

2.既然是访问了特定的路由，那我们在页面链接构造上也得改一下。

3.由于是需要记录ip，以及可能的外部平台接入大屏幕展示，所以我们可以用一个json文件来存储这个，方便外部访问。

与之前的二维码替换功能相同，我们需要在/models/templete_content.go文件的NewPhishingTemplateContext方法中修改我们替换的链接。

1717205002_665a780a5cb2594eaf4b5.png!small?1717205003465

修改完成后，此时我们在发具有链接的钓鱼邮件时，就会发现我们访问的链接就是virus路由的了。

由于我们此时演练的目的仅仅是知道谁点击下载了恶意文件，而不是让点击者运行该文件，因此我们的想法是，定一个templete，无论点击者是谁都只返回一个文件。ok,暂定一个/virus目录，确保/virus目录下有文件即可

在/controllers/phish.go文件的registerRoutes方法周添加路由

1717205613_665a7a6dd222a4c852328.png!small?1717205615165

添加一个返回内容代码

# 网络安全 # web安全 # 企业安全 # 钓鱼邮件 # 钓鱼邮件攻击

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

已在FreeBuf发表 0 篇文章

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多