版权声明:转载请联系350267226,辛苦原创,请勿盗取。 https://blog.csdn.net/shuryuu/article/details/82183559
其实这个漏洞在很久以前,大概三年左右吧,就有很多人利用过,当时的我尝试了很多次,并木有成功,然后经过了好几年代码的洗礼,偶尔尝试居然能看懂了,话不多说,我讲一下大概思路吧。
此次,我成功的绕过了两家网站的支付,一家是学习平台的,一家是卖零食的,首先讲讲学习平台的,因为网上有很多收获的学习资源,但是苦于我是一个光有点点技术,然而在一线城市工资却不上万的码农,所以只能想办法绕过充值了,直接充值了网站通用的xx币,具体实现方法是:
下载fiddler,然后设置一下,百度直接有教程,进入该网站,到达充值的那一步,将请求拦截,把充值的金额改成1000,需要支付的金额改成0.01,然后提交申请,会得到一个微信的0.01元的收款码,正常支付,即可充值成功。
还有一家零食平台的步骤差不多,只不过那是一个公众号里的网站,需要下载一个安卓模拟器然后抓模拟器的包来修改数据,最后也是充值了几千人民币,还可以提现那种,一分变一千,十万倍收益,哈哈哈,不过不敢玩,用一分钱下了单,然后东西还寄过来了。。。。本来我都打电话给客服了的,说网站有漏洞不要寄给我,非要寄给我,哎,总有些客服不信这个邪呢,截止我发这篇文章的时候,这两个平台都木有修复漏洞,虽然我都告诉他们有漏洞了,都反馈了,不过没得到响应。
技术是个好东西,虽然现在工资不高,但是也不能做些不好的事情,有兴趣的可以私聊交流技术或者学习。基本用不到啥技术,很低级的玩法,只是记录一下。。。