畅想听吧 cxt8.com 系统bug,利用抓包拼接方式获取网站资源
2014-04-23 14:24
288 查看
包月15元,我测出来这个bug可以没费收听网站所有小说,你说我这算不算违法?先看看这个网站的会员介绍,接下来我们开整:
刚试了下,使用vip下载也是可以模拟下载,而且下载成功。简单说下我的构思:一本小说,有很多集,每一集请求下载都会生成一个k的json,例如:
脚本摘要:
*模拟下载请求,不管你是不是VIP,系统都会给你生成一个K。我们获取的也就是这个K。
标签: 测试, 性能测试, 软件测试绿色通道: 好文要顶关注我收藏该文与我联系
YongWang
关注 - 6
粉丝 - 12+加关注00(请您对文章做出评价)上一篇:不懂得使用工具的测试不是好测试
posted @ 2014-04-22 20:36YongWang 阅读(14) 评论(0) 编辑收藏
本文出自 “敏捷团队的先锋” 博客,转载请与作者联系!
刚试了下,使用vip下载也是可以模拟下载,而且下载成功。简单说下我的构思:一本小说,有很多集,每一集请求下载都会生成一个k的json,例如:
jQuery110104117651875777729_1398227396661({status:1,t:'2014-4-23 13:03:39',k:'DObXsN2fD1NNs5%2fXCNGeUEBLA6GLDeL41l7KlxMA2pcsKN9sOehc1P5gUkXp0FEqf%2fwIkjsLN60ziblGYw5P58qwrFxa%2fFiFek2sHb3kFLMPH9emxPUzC28TJEZ2GScC'})我们只要获取到这个K,就可以定位到这一集具体的位置,这本小说是固定的id,每一集的K找到了,剩下的不就简单了。下载速度还挺快的....
脚本摘要:
*模拟下载请求,不管你是不是VIP,系统都会给你生成一个K。我们获取的也就是这个K。
标签: 测试, 性能测试, 软件测试绿色通道: 好文要顶关注我收藏该文与我联系
YongWang
关注 - 6
粉丝 - 12+加关注00(请您对文章做出评价)上一篇:不懂得使用工具的测试不是好测试
posted @ 2014-04-22 20:36YongWang 阅读(14) 评论(0) 编辑收藏
本文出自 “敏捷团队的先锋” 博客,转载请与作者联系!
相关文章推荐
- 某听书网站系统漏洞,利用抓包拼接方式获取网站资源
- 【利用“运行方式”获取win xp系统权限】
- linux各发行版本的系统资源获取方式调研
- 利用拼接字符串的方式来写一个简化版的后台网站(推荐初学者进)
- 【利用“运行方式”获取win xp系统权限】
- 利用wireshark抓包获取cookie信息
- Android资源获取方式
- 利用原生JavaScript获取样式的方式小结
- 关于获取系统资源的输出
- 利用lucene给网站、系统增加搜索功能
- python利用platform模块获取windows系统信息
- Android获取图片资源的方式 ----- 补充
- ORA-00054:资源正忙但指定以NOWAIT方式获取资源或者超时失效
- 开发中获取项目下资源绝对路径方式有
- C语言获取系统时间的几种方式
- 如何利用Java获取系统的信息(CPU、内存、各盘符使用情况)
- C语言获取系统时间的几种方式
- ora00054:资源正忙,但指定以 NOWAIT方式获取资源
- atitit.破解 拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结
- linux系统资源网站