denmo 发表于 2016-9-8 21:12
想知道那个娃娃机的漏洞
一些娃娃机是在线支付的啦
一般情况下他的数据包里会包含一个数值,就是充值后可以抓的次数。
直接用burpsuite拦截80端口的数据包
修改那个 num=xxxx,再提交
服务端没有验证,直接比如提交9999,就能无限抓啦