记一次为学校排行刷票

作者:小俊 分类: 渗透测试 发布于:2020-3-24 14:15 ė18次浏览 60条评论

一个漆黑的夜晚,接近十一点,辅导员在群里发了一个高校排行投票

打开看了下,我们学校才第三,1000+票,第一2W+(xxx信息工程学院)

相信他们是刷的票,搞信息的学校,大佬肯定多

想了想,还是帮学校一把吧,首先分析了一下

Cookie 不会验证用户:

ip  不会验证用户:

发现上面有两个参数

一个vid 是指学校

id测试发现投票成功为4,但是投票到达一定次数就会换另一个值

Bp遍历一下

持续几十票,id就不可以用了,发现增加1位即可投票成功

既然知道了规律,bp走起~   收拾收拾睡觉咯


刷票前


刷票后

转自:http://www.hackxc.cc/?post=40

本文出自 XISEWBMS菜刀官方,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部