一開始只是打算用cookie登陸,然後提交對應的引數就可以。
獲取cookie不在多說,主要看引數問題
可以看到只有乙個post請求,且沒有引數。直接提交cookie訪問這個url,會發現成功了,
於是我直接放到我伺服器上面進行跑。
直接報錯,在伺服器調。列印返回值
上翻看到這個(登陸時候的介面),發現不行了,
想到看一看登陸介面提交的引數(第一次可能需要開啟持續記錄,不然重定向之後就抓不到了)
發現賬號與密碼使用明文經過post請求提交到伺服器上,而且沒有多餘的引數!
新浪某站CRLF Injection導致的安全問題
原創 phithon 2014 六月 30 06 45 閱讀 3714 網路安全 hrs,crlf,xss crlf injection很少遇見,這次被我逮住了。我看zone中 還有一些同學對於這個漏洞不甚了解,甚至分不清它與csrf,我詳細說一下吧。crlf是 回車 換行 r n 的簡稱。在htt...
某企業捐款事件的危機處理之我見
事件回放 年 月 日,四川汶川大 驚動世界,舉國上下齊心協力,共渡難關。有錢的出錢,有力的出力。許多企業都積極主動的向災區人民伸出援助之手。此時有家著名企業捐錢後被指數目與企業規模不相稱,其實愛心本就不能金錢衡量,但是該企業負責人卻以個人部落格的方式予以反駁,並且用了一些不合適宜的表達,致使當事人和...
獲取B站某使用者更多的關注數和粉絲數
相關記錄 一 前言 b 站最多只能翻 5 頁使用者的關注數和粉絲數,如何能夠看到更多呢。方法我也是從網上翻來的,記載部落格裡,算是我研究過這個話題了。二 需要的東西 關注數的 api 關注者 粉絲 的 api 三 一點分析 關於鏈結獲取 直接 f12,抓就可以了 其它什麼工具也可以 知道 vmid ...