【web实战-业务逻辑】评论点赞逻辑

简介: 【web实战-业务逻辑】评论点赞逻辑

前言:


介绍:

博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。


殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。


擅长:对于技术、工具、漏洞原理、黑产打击的研究。


C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。


导读:


面向读者:对于网络安全方面的学者。

本文知识点:

(1)重放数据包(√)

(1)可能会验证cookie中的身份参数(√)

(1)可能会有特殊的逻辑,如再次点击会取消点赞(√)


让读者如虎添翼


业务逻辑漏洞 博文 目标 状态
评论、点赞 【web实战-业务逻辑】评论点赞逻辑 1、学习各种验证评论点赞成功的逻辑 已发布
短信轰炸 【web实战-业务逻辑】短信轰炸逻辑 2、对于短信轰炸的防护机制的绕过 已发布
并发 2023将公开实战笔记,敬请期待 —— ——
爆破 2023将公开实战笔记,敬请期待 —— ——
csrf 2023将公开实战笔记,敬请期待 —— ——
xss 2023将公开实战笔记,敬请期待 —— ——
越权操作 2023将公开实战笔记,敬请期待 —— ——


点赞逻辑一:


第一步:找关键


先把关键函数最终推测出的结果放出来:

comment_id=为帖子id(且有指定位数)


status=推测为业务相关的


callback=__jp8推测为指定返回服务器的ip


(其余不影响业务的无用关键函数已被删除)


serviceToken=鉴别身份的


14559a5847994208b9a3d08db6e262db.png


再次点赞,就为-1,即取消点赞


9ed43eec500f4893a09e962c5ba36f69.png


第二步:猜测逻辑


(此处的基本逻辑:可以点赞,也可以取消点赞,听说你想取消别人带赞?)


假设:comment_id=为用户id,尝试批量单一账号点赞


确实全部成功

bf34acf6cd7c46799f1ed08151f3944a.png



回到点赞页面查看(就加一)


直接可以推断出comment_id=为帖子的id


点赞不同的帖子,抓到的id不同,验证了猜想


(找关键字时候发现ID不同就应该引起注意的)


##所有帖子点赞一遍?搞笑了一波,请见谅

7508c44cb51043a089822761a0cbaae8.png


第三步:结论


记录点赞次数的


是通过鉴别serviceToken=值


一个serviceToken=只能点赞一个,且其值也不好继续整下去了


整不了了,跑了


第四步:归类


(此系统中与此类似的逻辑)


踩一脚功能


这里不能针对一个一直踩,所以无危害了


一时不知道说什么,那就遍历id把所有帖子都踩一脚

5dc47329d58b4ca68e36e3b0d6179607.png


点赞逻辑二:


第一步:找关键


先把关键函数最终推测出的结果放出来:


postId=为发帖人的id


commentId=为帖子id(且有指定位数,这里被加密了,难搞)


miui_vip_serviceToken=鉴别身份的


cUserId=鉴定用户的


e58d1bcfb07a4f8a872039f10bffc6ed.png


第二步:猜测逻辑

(此处的基本逻辑:只能点赞一次,再点赞将被识别为重复点赞)


a2adc3308e734fc3b2a62faec08173ba.png


假设:修改id值,绕过检测?(难搞,看见直接放弃,cookie了里面有身份鉴别,还有id鉴别)


改postId=提示评论与id不匹配


所以为发帖人id


现在唯一可以利用的就是cookie里面的id,能否替换了


能知道别人的id,但是不知道加密方法,或破解加密算法

6442d789c70b4e26984c3ecb12597196.png


第三步:结论


记录点赞次数的


是通过cookie中的


miui_vip_serviceToken、cUserId


整不了了,再跑了


第四步:归纳


(此系统中与此类似的逻辑)


投票

74c341e1bd1442e7bc1c67f2c818cc66.png


点赞逻辑三:


第一步:找关键


测试了一下,没啥可以操作的关键参数

ca28ffe116af4f7191f6a91c5765dd9c.png


第二步:猜测逻辑


尝试对其进行重放


发现可以一直重放

71b47feb76ab4c6cab458728964c8ba2.png



一段时间后出现提示操作频繁(但10s左右又可以继续重放)


(经测试一分钟可以刷赞70次)


e785c7701b054c8aa19cd6877f6ecf20.png


7fe7bda3bef544628084bef6ac5f7ca8.png


第三步:结论


同一账号可以通过重放进行点赞


为鉴别点赞的用户身份,并进行限制


目录
相关文章
|
25天前
|
移动开发 开发者 HTML5
构建响应式Web界面:Flexbox与Grid的实战应用
【10月更文挑战第22天】随着互联网的普及,用户对Web界面的要求越来越高,不仅需要美观,还要具备良好的响应性和兼容性。为了满足这些需求,Web开发者需要掌握一些高级的布局技术。Flexbox和Grid是现代Web布局的两大法宝,它们分别由CSS3和HTML5引入,能够帮助开发者构建出更加灵活和易于维护的响应式Web界面。本文将深入探讨Flexbox和Grid的实战应用,并通过具体实例来展示它们在构建响应式Web界面中的强大能力。
34 3
|
1月前
|
前端开发 JavaScript Python
Python Web应用中的WebSocket实战:前后端分离时代的实时数据交换
在前后端分离的Web应用开发模式中,如何实现前后端之间的实时数据交换成为了一个重要议题。传统的轮询或长轮询方式在实时性、资源消耗和服务器压力方面存在明显不足,而WebSocket技术的出现则为这一问题提供了优雅的解决方案。本文将通过实战案例,详细介绍如何在Python Web应用中运用WebSocket技术,实现前后端之间的实时数据交换。
79 0
|
20天前
|
设计模式 前端开发 数据库
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用,涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容,并展示了实际代码示例,帮助读者快速掌握Django全栈开发的核心技术。
113 45
|
15天前
|
前端开发 API 开发者
Python Web开发者必看!AJAX、Fetch API实战技巧,让前后端交互如丝般顺滑!
在Web开发中,前后端的高效交互是提升用户体验的关键。本文通过一个基于Flask框架的博客系统实战案例,详细介绍了如何使用AJAX和Fetch API实现不刷新页面查看评论的功能。从后端路由设置到前端请求处理,全面展示了这两种技术的应用技巧,帮助Python Web开发者提升项目质量和开发效率。
31 1
|
18天前
|
SQL 负载均衡 安全
安全至上:Web应用防火墙技术深度剖析与实战
【10月更文挑战第29天】在数字化时代,Web应用防火墙(WAF)成为保护Web应用免受攻击的关键技术。本文深入解析WAF的工作原理和核心组件,如Envoy和Coraza,并提供实战指南,涵盖动态加载规则、集成威胁情报、高可用性配置等内容,帮助开发者和安全专家构建更安全的Web环境。
36 1
|
21天前
|
安全 数据库 开发者
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第26天】本文详细介绍了如何在Django框架下进行全栈开发,包括环境安装与配置、创建项目和应用、定义模型类、运行数据库迁移、创建视图和URL映射、编写模板以及启动开发服务器等步骤,并通过示例代码展示了具体实现过程。
32 2
|
2月前
|
JSON Rust 安全
30天拿下Rust之实战Web Server
30天拿下Rust之实战Web Server
60 7
|
1月前
|
移动开发 前端开发 JavaScript
前端开发实战:利用Web Speech API之speechSynthesis实现文字转语音功能
前端开发实战:利用Web Speech API之speechSynthesis实现文字转语音功能
166 0
|
2月前
|
JavaScript 前端开发 数据安全/隐私保护
组件库实战 | 教你如何设计Web世界中的表单验证
该文章通过实战演练,教授了如何在Web应用中设计和实现表单验证,包括使用Vue.js处理表单输入的验证逻辑、展示错误信息以及通过插槽和组件间通信来增强表单的功能性和用户体验。
组件库实战 | 教你如何设计Web世界中的表单验证
|
2月前
|
缓存 中间件 网络架构
Python Web开发实战:高效利用路由与中间件提升应用性能
在Python Web开发中,路由和中间件是构建高效、可扩展应用的核心组件。路由通过装饰器如`@app.route()`将HTTP请求映射到处理函数;中间件则在请求处理流程中插入自定义逻辑,如日志记录和验证。合理设计路由和中间件能显著提升应用性能和可维护性。本文以Flask为例,详细介绍如何优化路由、避免冲突、使用蓝图管理大型应用,并通过中间件实现缓存、请求验证及异常处理等功能,帮助你构建快速且健壮的Web应用。
29 1

热门文章

最新文章

下一篇
无影云桌面