不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。

加QQ群:

136611782

包月15元,我测出来这个bug可以没费收听网站所有小说,你说我这算不算违法?

先看看这个网站的会员介绍,接下来我们开整:

刚试了下,使用vip下载也是可以模拟下载,而且下载成功。

简单说下我的构思:

一本小说,有很多集,每一集请求下载都会生成一个k的json,例如:

jQuery110104117651875777729_1398227396661({status:1,t:'2014-4-23 13:03:39',k:'DObXsN2fD1NNs5%2fXCNGeUEBLA6GLDeL41l7KlxMA2pcsKN9sOehc1P5gUkXp0FEqf%2fwIkjsLN60ziblGYw5P58qwrFxa%2fFiFek2sHb3kFLMPH9emxPUzC28TJEZ2GScC'})

我们只要获取到这个K,就可以定位到这一集具体的位置,这本小说是固定的id,每一集的K找到了,剩下的不就简单了。下载速度还挺快的....

脚本摘要:

*

模拟下载请求,不管你是不是VIP,系统都会给你生成一个K。

我们获取的也就是这个K。

淡定,淡定。

没有天衣无缝的系统,漏洞无处不在,就看你有没有发现漏洞的眼睛。

转载于:https://www.cnblogs.com/Javame/p/3681401.html

某听书网站系统漏洞,利用抓包拼接方式获取网站资源相关推荐

  1. Python使用网络抓包的方式,利用超级鹰平台识别验证码登录爬取古诗文网、上篇--识别验证码

    Python使用网络抓包的方式,利用超级鹰平台识别验证码登录,<爬取古诗文网>. 上篇–识别验证码 序言: 哈喽,各位小可爱们,我又来了,这次我新学习到的内容是python爬虫识别验证码. ...

  2. 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

    http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...

  3. linux应用商店下载的程序,利用抓包工具从Windows 10 应用商店里下载各种离线应用...

    导读 昨天我们提到腾讯QQ开发团队内部似乎存在分歧 , 因此把微软商店版的QQ在UWP与Win32架构之间来回切换. 蓝点网已在那篇文章里提供 UWP QQ 的独立安装包文件,因此后续即便腾讯换转制版 ...

  4. Linux系统无线网络抓包程序(分析手机WIFI MAC地址)

    前面讲述了使用tcpdump和wireshark抓WIFI包,但这只是使用工具的层面,再深一层则是自己写代码实现这个功能.本文在前面文章<Linux系统有线网络抓包程序>的基础上添加实现无 ...

  5. 【FFH】如何在鸿蒙系统上进行抓包测试

    [FFH]如何在鸿蒙系统上进行抓包测试 前言 什么是抓包? Charles工具介绍 Charles代理配置 Charles访问配置 鸿蒙端代理配置 抓取https数据 (一)安装SSL证书 (二)Ht ...

  6. 2021-04-29-读书笔记1-10-phpMyAdmin漏洞利用与安全防范

    读书笔记1-10                                                             phpMyAdmin漏洞利用与安全防范 phpMyAdmin功 ...

  7. 然之协同系统漏洞利用汇总

    Author:Vspiders 首发地址:https://xianzhi.aliyun.com/forum/topic/2135 前言 前段时间在做然之协同系统代码审计,这里做个简单的总结. 第一弹: ...

  8. msf系统漏洞利用说明

    1.天镜.nessus.极光扫描器进行漏洞扫描,根据漏扫结果去msf里面进行查找漏洞利用工具 2.打开msf,通过search搜漏洞编号或漏洞名称 3.搜到漏洞之后,用use打开msf漏洞利用工具 4 ...

  9. 安装问题的审计(产生漏洞,抓包)

    一.install安装问题的审计 一般PHP程序都有一个初始安装的功能.那么这个安装的功能可能会有哪些漏洞呢. 1.无验证功能,任意重装覆盖 2.$_GET['step'跳过限制步骤 3.变量覆盖导致 ...

  10. 获取网页中的视频下载地址(利用抓包)

    根据上篇文章的思路,我用了监听网卡流量的方式来改进了我的程序.速度得到了大大的提升. 思路 下图是我用wireshark做的实验.把请求路径中带.mp4, .flv的请求留下来,得到的就是请求的视频资 ...

最新文章

  1. DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子2
  2. 08--swift之类与结构体
  3. 树形控件Tree Control
  4. mysql crash_Mysql 无故crash
  5. 6kyu Steps in k-prime
  6. 计算机主板上电源怎么插,教大家电脑主板上的电源开关插头怎么接
  7. C#如何反射出委托的签名,如何使用反射调用委托
  8. ASP.NET MVC 在WebService中Token的使用方法
  9. go-文件读写-db
  10. Flume-ng HDFS sink原理解析
  11. LeetCode 29. Divide Two Integers
  12. 《97年世界编程大赛一等奖作品》
  13. 网站获取ip代码怎么写_大学生写论文必备技能:怎么免费获取外文文献并下载...
  14. 如何批量把下载QQ空间相册图片
  15. oracle监听时区,对Oracle中时区及时间的认识
  16. 期货期权希腊字母与场景模拟
  17. 大学生面试:教你用“一切细节”征服HR
  18. 顺丰科技架构升级之路
  19. [译] 改善 DaVinci Resolve 性能的 5 个秘诀
  20. 【公告】博客新皮肤上线啦

热门文章

  1. 秒杀/抢购系统设计优化
  2. Shell脚本中替换字符串等操作
  3. ShopEx 中规格属性添加时,自己主动计算其相应的销售价格,同一时候注意模板中的变量间的计算...
  4. Java 核心内容相关面试题【3】
  5. [转] 做一个让人欣赏的女子
  6. 【转】VC6下安装与配置OpenCV1.0
  7. [转]隐马尔科夫模型HMM
  8. 20180925-6 四则运算试题生成
  9. React基础----ReactJS的使用(一)
  10. (7)zabbix资产清单inventory管理