用户
搜索

该用户从未签到

i春秋-脚本小子

人族第一大成

Rank: 2

2

主题

10

帖子

100

魔法币
收听
0
粉丝
1
注册时间
2018-7-5
发表于 2020-10-14 12:27:58 84949
本帖最后由 Yaoヽ药药 于 2020-10-14 04:37 编辑

这几天闲的有点慌,于是乎 .......

先给大家看一下效果,这是我已经写好的exp
收藏存在一个小漏洞 可以批量刷
1.png
今天又是无聊且枯燥的一天 我习惯性的欣赏着自己写的文章
忽然我发现我写的文章那么牛皮 为什么收藏那么少?????

算了 那些不识趣的人不收藏就算了  我自己收藏
2.png
收藏完了之后 我感觉我描述写的貌似写的不太好 于是我想重新收藏一下
3.png

取消之后我发现,还是显示《1人收藏》 这里并没有被删掉 只是在我的个人中心删除收藏了
也就是说这里可以重复收藏刷收藏量?
4.png

想到这里我就想写个批量刷收藏量的exp
说干就干 先分析一下  收藏+删除收藏的请求参数

收藏的数据包分析过程

首先点击收藏 这里会发起一个get请求 然后弹出一个框让输入收藏说明
5.png
返回值为xml
6.png

点击确定后会发起一个post请求 这里url栏中有一个id参数为文章的id参数
7.png
下面是post参数 主要参数是formhash 这个参数是二次身份校验参数 每次登录后都有生成一个formhash的值 每次登录都会变化并不是固定的
8.png
并且这里的geturl可以直接打开

直接复制
9.png
10.png

收藏删除

点击删除 跟上的请求差不多都是先发起一个get请求
11.png
通过查看源代码 可以看到这里是一个a 标签
12.png

同样 直接复制
13.png


可以直接删除 点击会直接发起post请求
14.png

关键参数
15.png

大概搞清楚流程 直接使用代码实现批量

简单的画了一个界面 填入cookie 收藏地址(复制收藏按钮的地址) 关键参数formhash(自行抓包)
16.png


程序逻辑
17.png

收藏请求代码
18.png

删除收藏请求代码
19.png

便是先了最开始截图的效果


以下为工具下载地址

链接:https://pan.baidu.com/s/1XeXYXAFDnLvlauW0LSdRUw
提取码:7h2i





远处传来诱人的芬芳,原来是表姐的幽香。
发表于 2020-10-14 16:00:58
哈哈,我也试试~~~
使用道具 举报 回复
发表于 2020-10-14 16:09:32
心雨 发表于 2020-10-14 08:00
哈哈,我也试试~~~

看现在这篇文章的收藏量 嘿嘿 1602662962(1).jpg
远处传来诱人的芬芳,原来是表姐的幽香。
使用道具 举报 回复
哈哈哈 牛的
使用道具 举报 回复
发表于 2020-10-14 17:31:23
村长,要不要制裁他一下?!@村长
使用道具 举报 回复
发表于 2020-10-14 18:40:08
糖串 发表于 2020-10-14 09:31
村长,要不要制裁他一下?!@村长

村长给我审核通过的
远处传来诱人的芬芳,原来是表姐的幽香。
使用道具 举报 回复
很早之前我就发现了,但是没管它,影响不大。而且当时收藏前也是0收藏的文章。
使用道具 举报 回复
你才不平等,你们全家都不平等
使用道具 举报 回复
感谢分享
剑未佩妥出门已是江湖
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册