热点评论刷分漏洞分析溯源

将评论点赞刷到500+

首次点赞

Unicode解码返回数据

第二次点赞

Unicode解码返回数据

增加X-Forwarded-For:3.3.3.3 点击go,将unicode进行解密看到操作成功

将包发送至Intruder,选中4个IP段,选择模式Cluster bomb

然后设置

开始刷赞,然后等一会刷新页面

大概就是这些

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注