将军立战功无数,勇猛杀敌,绝对是一员悍将。
某日欣赏自己收藏的瓷器,一时不慎,差点掉到地上。
将军急忙拿手接住,惊出一身冷汗。
事后回想,自己冲锋陷阵,死都不怕,却被一个死物惊了神。
摔了!
我从不藏着掖着,因为根本没有必要,这样只会让我变得狭隘。
向上、进步、碾压诸敌,才是正确的姿态。
持续进行价值输出,才能促使个人快速进步。
今天,有人在群里炫耀某站的漏洞,可以免费获取VIP,好奇之下就去请教,结果对方舍不得说…
想起有好多读者给我的留言,舍不得把无极领域分享给自己的朋友。
也许接触的东西太少,遇到了喜欢的,便觉得格外珍惜。
继续上面提到的漏洞,对方只说是cookie漏洞,其他的问不出来了,只能自己研究,下面我把全部过程分享出来。
asp300.net是个源码下载网站,内容来自其他付费源码论坛的资源,基本上常见的源码都可以下载到。
1.下载火狐浏览器
2.用火狐浏览器打开 asp300.net,并注册账号。
刚注册成功是普通用户,开通白金会员需要298元。
3.同时按键”Ctrl Shift A”,进入火狐组件中心,搜索:Cookies Manager ;点击安装组件。
传送门:https://addons.mozilla.org/zh-CN/firefox/addon/cookies-manager-plus/
4.进入工具,Cookies Manager,如下图所示
5.找到UserType选项,鼠标右键,点击Edit进行编辑。
6.将内容里的数字,改为3.
7.刷新页面,此时我们已经成为白金会员
8.随便下载一个白金会员的资源,测试成功。
技术原理:我们平时浏览网站会遇到,输入密码后,下次进入网站可能不需要输入密码,直接就能进去。因为浏览器已经用”cookie”记住你的登录信息了,个别网站限制不严格,用户可以篡改自己电脑的”cookie”,例如把自己的cookie信息改为付费会员,服务器就误认为你是付费会员了。
前年的时候我发了一个“手机改号之任意手机号码打电话”的帖子,这个原理也比较简单,注册一些网站的时候要手机验证码,但是部分网站对验证码没有做限制,例如验证码有效期只有5分钟,验证码输错3次就失效。所以我们可以用软件批量输入,一些手机验证码都是4位数纯数字,一共能生成10000种组合,用软件最多半小时就能试出正确的验证码。
传送门2:验证码爆破漏洞 http://www.vipsrc.com/thread-3006-1-1.html
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/share/2522.html