我与x不同戴天

admin
admin
admin
140350
文章
117
评论
2022年10月8日12:01:18评论19 views字数 264阅读0分52秒阅读模式

有的东西我是真的受不了



我与x不同戴天


随便点击一个  发现要付费


我与x不同戴天


思考 :这是js弹窗 考虑是不是可以通过修改js代码绕过  抓包


我与x不同戴天


这里测了一遍没发现有啥  抓一下返回包


我与x不同戴天



然后返回包里 发现了这段js代码 是跳转的 



考虑删除它 不让他跳转 能否绕过


我与x不同戴天


发现成功 但是内容让人唾弃



第二个



我与x不同戴天



在注册界面 登录界面 尝试了 越权还有sql 没成功


进入后发现有个充值功能



我与x不同戴天

点一个 抓包


猜测 price为金额 day为天数 尝试修改金额为0或者负数不成功 


但是修改天数可以成功 然后进入爆破模式 


将每次增长改为0.1最后测得金额最小为30 天数可以为99999


我与x不同戴天





原文始发于微信公众号(猫因的安全):我与x不同戴天

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月8日12:01:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   我与x不同戴天https://cn-sec.com/archives/1336408.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息