寫個程式隨便跑跑就來錢了
民生電商的民生資產,裡面有乙個銀行卡認證功能,流程是:輸入個人資訊,銀行卡資訊,收註冊時候手機的簡訊驗證碼,然後驗證通過,向卡內打1元以下金額,每個賬號每天可以認證4次。對於認證的銀行卡沒有限制。可以多個號認證同乙個銀行卡,前提是銀行卡一直沒有認證成功。
登入,認證介面發簡訊,抓包
傳送的簡訊驗證碼居然在返回的資料報中。
填寫資訊,等著收錢
打款成功。取消重複上面操作。
既然不用收碼,就可以用愛碼,飛q等批量註冊了來跑了。雖然一次才一兩毛左右,但數量多了也是一筆不小的財富啊!
民生電商的民生資產,裡面有乙個銀行卡認證功能,流程是:輸入個人資訊,銀行卡資訊,收註冊時候手機的簡訊驗證碼,然後驗證通過,向卡內打1元以下金額,每個賬號每天可以認證4次。對於認證的銀行卡沒有限制。可以多個號認證同乙個銀行卡,前提是銀行卡一直沒有認證成功。
登入,認證介面發簡訊,抓包
傳送的簡訊驗證碼居然在返回的資料報中。
填寫資訊,等著收錢
打款成功。取消重複上面操作。
既然不用收碼,就可以用愛碼,飛q等批量註冊了來跑了。雖然一次才一兩毛左右,但數量多了也是一筆不小的財富啊!
python 某美電商平台爬蟲
def run q,searchtype,page headermap guomeiheader.guomei url q,searchtype,page guomeijson mayi3.daili url,headermap.get headers utf 8 headermap.get may...
V2EX某功能存在缺陷導致rookit xss
rootkit xss 指可以長期控制乙個賬戶,使用者每次訪問v2ex都會觸發這個xss.這樣我們就有了乙個xss shell.1.乙個csrf導致賬戶被盜取風險 由於判斷來路的方式存在缺陷,導致我們可以通過下面這種方式繞過 解析 evil.com 的乙個子網域名稱為 v2ex.com.evil.c...
國內某電商大佬面試題(二)
額。這是個 二面,崗位客戶端開發工程師。全程49min。哎,求人品啊!問題大概是下面這些。1 afnetworking原始碼實現看過麼,大概實現框架是怎樣的?1.其中post方式有兩種,分別有什麼不同?2.post和put有什麼區別?3.http請求頭部資訊有哪些內容,每個欄位是什麼意思?4.常見h...