- 博客(7)
- 收藏
- 关注
RSS订阅原创 严重!他来了!某商城无限刷积分严重漏洞
很普通的思路,获取积分需要完成任务,当抓包到时候,发现任务参数都有个值,那么就可以遍历这个值去寻找隐藏任务,但我找到一个观看视频可以获取积分时,我以为是隐藏任务,其实本来就有这个任务,所以其实是突破观看视频30s的限制,无限获取积分,只要一直重放或者写脚本多次请求,就可以无限刷积分。中对该接口进行重放,可不用观看视频即获取积分,无限制刷积分,积分可用于购买商品,实现。的值进行遍历,查看是否有隐藏任务,最后找到了个观看视频就能获取积分的任务。元购,只要一直重放或者并发或者爆破,可实现积分无限获取,最终。
2024-06-07 17:41:28
219
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人