欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> 对一次韭菜返佣平台的渗透-无限刷钱

对一次韭菜返佣平台的渗透-无限刷钱

作者:血梦 日期:2020-08-09 浏览:366分类: 渗透测试 已提交百度收录

写这篇文章的时候很激动。
声明:此平台是韭菜返佣平台目的就是割韭菜,所以不存在正规之说。
以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。
首先看一下登录页面:

1


虽然有注册页面但不可以注册,只能邀请。账号是朋友发来的。
登陆之后:

2


备案情况:

3


下面就开始了:
首先看当前余额:

4


点击任务领取任务“赚钱”,任务完成奖励0.03,时间30s。
burp抓包测试

5


点击开始任务抓包:

6


任务包:

7


正常的一次请求:

8


显示收益0.03.把这个包发到中继器看一下:

9


17


可以看到只要发一个包就会成功一次,看一下余额是不是也成功。

10


成了4.8。我只做了一次任务,一次任务0.3,发了两次包。0.03*3+4.71=4.8
fd并发开始:

11


截获到了这个包:

12


并发一千次:

13


发了几百个就停了只为证明:

14


15


一直发包一直自动加钱。当然这种割韭菜的东西也不会让你提出来。还有我也不会去这样做。

关灯