前因
收到一位粉丝来信,大概内容就是让我看看是不是诈骗平台
想到是h5游戏接触的比较少,最近又都在忙漏洞盒子,昨天发的今天才准备看一下
话不多说打开微信进入看看吧,页面如下
作为一个萌新,肯定一般从个人中心开始入手,这里我随手抓了个包,果然出问题了
一上来就是500报错不太好吧,进入请求包看看
看不出个啥,响应包看看
很熟悉的thinkphp报错,往下看了一下没有任何有用的东西,不过最底下发现了一条线索
好小子,有这个信息直接度娘搜源码本地锤啊,还不用担心违法,功夫不负有心人,我找到了源码
找到了肯定的搭建鸭,借了朋友的微信接口测试,搭建成功,总体来说没啥不同
没啥太大的不同,这里研究了一会会发现发送房卡的源码有问题,具体过程就不阐述了
就这??????也太随意了吧。后台也是一堆作弊的按钮,不愧是十赌九输,只要有利益,某些人就愿意铤而走险。不知道图个啥。
总结
今天的关键地方我没有放出来。原因是平台有警告,过于危险的过程不能发,我就只发了个结果,本地测到最后其实还有个任意文件操作漏洞,下个文章再说吧
喜欢的点个赞吧!!