事情是这样的,我三天前发了一个 帮忙找一下我的博客付费阅读的漏洞送一张毛爷爷的帖子,最开始是50,有MJJ嫌钱太少,也有开玩笑的,如下:
后来提到1张毛爷爷还是无人问津。
可你猜怎么着本人今天竟然意外发现了一个天大的漏洞,那就是首页信息流和搜索页面的信息流会直接暴露出全文,因为本人忽略了对这两个页面的特殊处理,如下是搜索页面的信息流直接暴露出的全文,首页的太吓人我就不放出来了,
上面两个[$][/$]之间的就是付费部分。
我早就说过对自己的面条代码不放心,而且有安全背景的人可以分分钟找出来漏洞,即使是最开始出的50块,如果1分钟赚50,在特殊场景下我们图个嘴快来说的话,1天24小时下来那可就是72000块呀,这个道理我当时在帖子中有提到,如下:
曾几何时,很小的时候我看到地上有一毛钱而很多人视而不见感到有一丝丝说不出来的感觉,后来我对有人连1块钱也不屑于捡起来慢慢的见怪不怪了,可是现在是一张毛爷爷呀,竟然也。。不知道该说啥,你说上面的漏洞对于有经验的那不就跟捡钱一样嘛~
再次出于我对自己的面条代码的不自信,我将把上面的那个帖子的金额改成一包芙蓉王,毕竟我相信这样的低级错误可能还会有好几个,要是一个漏洞一张毛爷爷的话,那明天我可能就要吃土了。
热议
推荐楼 sdqu 5小时前
非专业的人,找不出来问题
专业的人,看不上100块
明白了么
推荐楼 mikasa 5小时前
我真是后悔死了
楼主高兴了吗?
推荐楼 表妹 5小时前
就这也好意思收费阅读
2楼 Salta 5小时前
如果不是专业的,可能是关公面前舞大刀了,或者没找出来浪费时间,能找到漏洞的概率对于不懂技术的MJJ来说还是太过艰难啊
6楼 sharp097 5小时前
如果不是专业的,可能是关公面前舞大刀了,或者没找出来浪费时间,能找到漏洞的概率对于不懂技术的MJJ来说 ...
那倒也是哈~
7楼 sharp097 5小时前
我真是后悔死了
O(∩_∩)O哈哈~
8楼 sharp097 5小时前
非专业的人,找不出来问题
专业的人,看不上100块
明白了么
嗯嗯,确实,不过主要是我这个漏洞真是太过于低级了,不需要懂啥技术,只要随便点点点就能发现呢~
9楼 iiss 5小时前
好后悔啊。。。
10楼 sharp097 5小时前
就这也好意思收费阅读
我那个是为了给MJJ测试故意弄成一分钱收费的呢~
12楼 sharp097 5小时前
这种小站建议赚个名声,引个流就完事儿了,收费更没人看了。赚钱不如在流媒体平台谋路子 ...
确实,我正考虑做个有图比r~
13楼 everdale 2小时前
被钉在了耻辱柱上
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。