出問題的站點是:
現在我的微博粉絲只有5個人哈!
3.我隨便找個人關注下,注意這個時候要抓包啊!
post請求如下:
rialog=a0012&uid=【粉絲id】&aid=【關注的物件id】&name=【可以不填】&is_follower=【可以不填】
上述兩個引數中最重要的是uid,就是粉絲的id號,預設是本次請求的賬戶id,aid是關注的物件,也就是需要刷粉絲的那位客觀!
4.為了演示漏洞效果,我把烏雲賬號刷成我的粉絲
5.開始了,構造post的請求如下,uid寫烏雲的賬號,aid寫我自己的賬號,其他不變,檢視返回吧!
6.再看下實際效果,成功俘虜烏雲成為我的粉絲:
7.如果我將本次post的請求傳送給burpsuite的intruder模組,uid設定成10位數字去遍歷,我會日刷千萬粉絲麼?
修復方案:
我嘗試了多少次的失敗才有這一次的發現!
今天,又是我的生日
在老婆大人的陪同上,到南嶽給新年的自己求了個籤,不算太好,是個上籤 辛勤力作莫蹉跎,守法奉公謹慎過,縱使經商能獲利,財多不比舉家和 解曰 休問利 且隨緣 訟宜解 爭必敗 婚須慎 病無災 學業平 福星來 遇事平心 財運享通 從畢業算來,忙忙碌碌了十幾年,但留下來的東東並不多,09年的大事比較多,喜事 ...
又是畢業季 (我是找的規律)
題目描述 為了把畢業晚會辦得更好,老師想要挑出默契程度最大的k個人參與畢業晚會彩排。可是如何挑 呢?老師列出全班同學的號數1,2,n,並且相信k個人的默契程度便是他們的最大公約數 這不是迷信哦 這可難為了他,請你幫幫忙吧!ps 乙個數的最大公約數即本身。輸入 多組輸入,兩個空格分開的正整數n和k。n...
如何日賺1000 ?看了馬上能實現的資訊差暴力專案
商業的本質,就是利用資訊差賺錢,低賣高賣。而在網際網路裡面什麼東西最值錢呢?資訊,資源,圈子,這幾個東西是最值錢的。那麼我們該如何理解用資訊差賺錢呢?資訊差賺錢我們一般指的是資訊的不對稱,簡單來說就是,一條資訊你不知道,但是我知道,我就可以把訊息銷售給你來實現賺錢。所謂的資訊差賺錢,從根本上來說,指...