从分享工具到某站刷票漏洞详解

分享一波以前的工具,仅供学习使用,后果自负。


今天翻了翻我以前的东西,分享下我以前的几个工具

一键点亮心悦会员VIP 灰色图标 [ 当年喜欢把图标都弄亮,感觉特装逼。 ]


EXP漏洞利用工具 内部版 [ 当年玩被黑站点统计用的 ]

当时玩被黑,都是挂黑页装逼,基本上都是一些小站,网上公布的通杀漏洞,就收集了一些


小陈WEB漏洞扫描器 V2.0 [ windows 64位无法使用 ]

当时自己的电脑也菜 ( 现在也菜 ),2.5G内存,32位系统,所以这个软件仅限32位系统使用

大佬们的电脑最低4G内存,64位系统,所以我只提供给像我一样的菜鸡使用  啊哈哈哈哈哈

里面还有键盘记录等功能,比如你和你朋友一起去网吧,你问你朋友借号玩,他不给你说密码

只给你输上去了,你开启键盘记录,然后。。。。。。。。。。。。。。。。。。。。。。。


小陈CC压力测试工具 V2.0 情人节特别版

代理IP,进行压力测试,对一些小站还是可以打死的


百度随便搜了下



卧槽,这尼玛。我喜欢低调。而且这软件很垃圾。



看到了有个好评点击,随便点了下,投票过后又点了一下   提示:"您已经投过票了"

成功的激发了我的兴趣,这站有意思。


首要分析

1.我没有登录,点击的投票,而且只能投一次票,那么他肯定有一个判断值,判断你是否投票

2.猜测可能是根据用户IP投票的,也可能有一个值,与计算机绑定的数值,一个值可投一次

3.如上猜测,反正就是有一个值,不论是IP还是什么数值,只要投票一次变换一次就可刷票

测试工具:Burp(一款抓包,发包工具就可以)

点击好评抓包


首先分析数据包:

可以发现cookie里面某个参数是判断用户点击好评的,下方id是指这个软件,like是喜欢(好评)

经测试发现,kuaiyou_8075ad2713c181d5ec521d770fa2eaca=判断用户点击好评

发送到Intruder模块,添加变量持续发包


如图:刷票成功

工具下载地址:链接:https://pan.baidu.com/s/1qYuWeCk 密码:bmlk

全程无打码,望各位大佬不要给我刷差评    hh       

分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)