记某项目的二顾茅庐5k实战

文章预览

一顾茅庐 漏洞一：存在逻辑缺陷导致无限发布新动态和可修改动态问题 可以看到此时发布了一个动态，还可以发布两个动态。 点击发布新动态，填写好信息点击提交并抓包 可以发现成功发布，回到动态页面可以看到可发布次数还是2，并且新发布的动态比正常发布的还多了一个修改的功能，可以正常使用此功能进行修改已经发布的动态。 再发一次，字段还是-1，下面的展界改为135，正常发布动态是无法选择展界的，此时可以成功的任意修改数据，并且可发布数量还是为2，证明了可以无限次发布新动态。 漏洞二：存在突破发布数量限制的问题 目前还剩一次发布动态的机会，点击发布新动态并填写信息 点击提交并抓包，进行并发测试，并发结束后再将原包正常放回 可以发现是成功了一定的数量的，回到页面可以看到成功发布了7条动态，超过了系 ………………………………