js用按钮变图片怎么再点一次换回去_看我如何用漏洞组合拳给小萝莉刷票
搜索公众号:暗网黑客
可领全套网络安全课程、配套攻防靶场
墨迹一会
今天好朋友的奶奶来找我
让我给他外孙女投票
还让我帮她发个朋友圈
原因是这个小女孩有自闭症
不爱跟人说话,学校非要让他参加比赛
so 我这种头像绿的发黑的好人一定要帮忙啊哈哈哈
然后就决定给小女孩刷一波票
正文
然后把url转发给了我自己
url如下
http://xxxxxxxxxxx/activity_item1.php?aid=43&id=1499&userid=xxxx&orther_openid=oxp5y0oVvpaHPvqKQCexxxxxx
(为了防止被爆菊,so打个马赛克)
在电脑上直接打开是打不开的
然后我登陆网页版微信然后在微信上跳转过去
就可以成功访问了
图片就不上了
害怕各位表哥了
咳咳咳
下面掏出神奇burpsuite
我用的是社区版的 。。虽然跟版本没关系但是还是说一下
设置代理之后开始挖挖挖
只刷个票也没有必要做信息收集等等的措施了
遍历了一下aid
然后成功了
用burp suite的爆破模块 遍历aid 然后重复发包 票数一直在增加
本以为就这样结束了
到了50票以后返回包变成了 2
但是正确的返回包是0
审计了js发现返回包为2时就表示投票失败
这可让我花容失色(手动滑稽)
一开始以为是什么位置错了
重新弄了一次发现并没有
所以只能重新挖
把所有id都换了一遍
发现没有什么用
最后把目光放在了js 上
审计了之后发现 有otherid 和xeon在js中的验证
post包中也有这两个参数的出现
然后发现是一个加密
userid=xxxx&orther_openid=oxp5y0oVvpaHPvqKQCexxxxxx
换了我妈的微信号登陆发现id和otherid也变了
然后重新遍历aid成功投票
这里就想到了一个更改对应userid和otherid的思路
但是问题来了
怎么让userid和otherid对应勒
一开始我以为是某种加密之后的
但是试了好多种加密方法都无效
然后有一次把猥琐的目光投向js
审计了一下js发现这是特定的加密
so这个思路打算放弃
然后看见了url中也存在这两个参数
userid=xxxx&orther_openid=oxp5y0oVvpaHPvqKQCexxxxxx
我只在url中输入userid然后点击投票发现会有一个对应的
otherid出现
这里觉得要成功了
果然成功的出现了xeon这个参数
然后将这个参数复制粘贴到前面的otherid
配合第一个遍历aid漏洞
打出漏洞组合拳
终于成功了
然后我要去补作业了
还有不久中考
各位表哥等我回来
彩蛋福利:
初中生都能这么前卫开始进行实战利用~
想想自己的初中在干什么呢?惭愧呀
时代不同,机遇不同,各类教学视频层出不穷
找准适合自己的自己的一套体系化教程很重要
初中生尚且这般努力,尔等又岂能停滞~
路是自己的,生活是自己的,技术更是自己的一生财富
#安全实战学习技能#配套靶场 扫码领取
作者:手机用户qZvcKw
转载自:https://bbs.ichunqiu.com/thread-39582-1-4.html
js用按钮变图片怎么再点一次换回去_看我如何用漏洞组合拳给小萝莉刷票相关推荐
- js实现点击按钮切换图片功能_☆*往事随風*☆的博客
文章目录 前言 一.DOM是什么? 二.对象的HTML DOM 树 三.图片切换练习 1.要求 2.实现思路 3.示例代码 1.html示例代码如下: 2.css示例代码如下: 2.js示例代码如下: ...
- html 图片上放置按钮,用CSS在图片上再加一个小按钮
很简单的,嗯,就是要做成这样的: 用CSS,当然得用层了,就是在图片上再加一个层,用来放那个按钮,按钮又有两种方式可以放,一种是直接用图片img标签,一种是通过背景图片放上去.这里我们就用背景图片这个 ...
- 用 JS 点击左右按钮 使图片切换 - 最精简版-ljx2380000-ChinaUnix博客
用 JS 点击左右按钮 使图片切换 - 最精简版-ljx2380000-ChinaUnix博客 代码部分: 点击(此处)折叠或打开 <!DOCTYPE html PUBLIC "-// ...
- Viewer.js点击按钮放大图片用法
1.Viewer.js点击按钮放大图片用法 <div onclick="getHideBig('hide_img_weight1')" id="btn_img_we ...
- JS实现点击button按钮切换图片
JS实现点击button按钮切换图片 放暑假在家打算学习html/css/js制作网页,只有html/css的一些基础.实现效果如图: 这个网页很简单,是用Dreamweaver写的,但是是通过自己做 ...
- emoji-mart或者emoji-picker-react实现一个类似于微信聊天的在线发送表情,再加一个带源码的纯js实现,emoji图片本地加载
一. emoji-mart import './App.css'; import React, { Component } from 'react' import 'emoji-mart/css/em ...
- 文字变图片——GitHub 热点速览 v.21.14
作者:HelloGitHub-小鱼干 程序的力量,在 deep-daze 体现得淋漓尽致,你用一句话描述下你的图片需求,它就能帮你生成对应图片.同样的,appsmith 的力量在于你只要拖拽即可得到一 ...
- html给按钮设置背景,设置按钮背景图片(HTML-CSS)
很多人提交表单时都喜欢用一个图片来作为提交按钮,大多数人可能用JS去操作表单的提交,即当用户点击这个图片时响应一个JS来提交表单.其实还有一种方法,就是直接设置SUBMIT按钮的图片背景.设置它的图片 ...
- JQuery实现点击按钮切换图片(附源码)--JQuery基础
JQuery实现切换图片相对比较简单,直接贴代码了哈,有注释噢!疑问请追加评论哈,不足之处还请大佬们指出! 1.案例代码: demo.html: <!DOCTYPE html> <h ...
最新文章
- c语言编一个dll 用message box 弹出一个对话框,Qt学习之路(17): Qt标准对话框之QMessageBox...
- Git的撤销操作 git commit --amend
- Python2/3 list set性能测试
- 勒索病毒傀儡进程脱壳
- mastercam加工报表生成_2020北京加工中心编程培训工厂教学行业
- python 自动下载 voa MP3
- 决策树模型(ID3/C4.5/CART)原理和底层代码解读 学习笔记
- 以下实例在用户点击按钮后对字符串进行反转操作
- configure: error: You requested G729 audio codec but not found...die
- 并行计算圆周率 c语言,并行计算:圆周率计算
- Android原生框架--Xui使用
- 计算机基本办公软件应用技能有哪些,办公人员应掌握哪些办公软件技能
- 辗转相除法求最大公因数
- The kernel appears to have died. It will restart automatically
- 循环结构(计算0到100之间的奇数和偶数的和)
- 在vue中,用路由router跳转打开一个新标签页
- flickr的奇怪的认证过程
- 如何解决缓存雪崩、击穿、穿透难题?
- PostgreSQL 免费公开课(第14期)(CUUG)(2020年)
- 苹果怎么使用专业计算机,20个你应该知道的iPhone 7实用小技巧