事情是这样的,我三天前发了一个 帮忙找一下我的博客付费阅读的漏洞送一张毛爷爷的帖子,最开始是50,有MJJ嫌钱太少,也有开玩笑的,如下:![[加州VPS] 曾经地上有一张毛爷爷却没有一个MJJ愿意弯一下下腰捡起来](https://s2.loli.net/2022/02/20/4xaUz93ukVNnlWK.png) 后来提到1张毛爷爷还是无人问津。 可你猜怎么着本人今天竟然意外发现了一个天大的漏洞,那就是首页信息流和搜索页面的信息流会直接暴露出全文,因为本人忽略了对这两个页面的特殊处理,如下是搜索页面的信息流直接暴露出的全文,首页的太吓人我就不放出来了, 上面两个[$][/$]之间的就是付费部分。 我早就说过对自己的面条代码不放心,而且有安全背景的人可以分分钟找出来漏洞,即使是最开始出的50块,如果1分钟赚50,在特殊场景下我们图个嘴快来说的话,1天24小时下来那可就是72000块呀,这个道理我当时在帖子中有提到,如下: 曾几何时,很小的时候我看到地上有一毛钱而很多人视而不见感到有一丝丝说不出来的感觉,后来我对有人连1块钱也不屑于捡起来慢慢的见怪不怪了,可是现在是一张毛爷爷呀,竟然也。。不知道该说啥,你说上面的漏洞对于有经验的那不就跟捡钱一样嘛~ 再次出于我对自己的面条代码的不自信,我将把上面的那个帖子的金额改成一包芙蓉王,毕竟我相信这样的低级错误可能还会有好几个,要是一个漏洞一张毛爷爷的话,那明天我可能就要吃土了。 |
![[加州VPS] 曾经地上有一张毛爷爷却没有一个MJJ愿意弯一下下腰捡起来](https://s2.loli.net/2022/02/20/ClzRqyQfxYPhEgJ.png)
![[加州VPS] 曾经地上有一张毛爷爷却没有一个MJJ愿意弯一下下腰捡起来](https://s2.loli.net/2022/02/20/gHqUKwcnLR93psu.png)
就这也好意思收费阅读![[加州VPS] 曾经地上有一张毛爷爷却没有一个MJJ愿意弯一下下腰捡起来](https://bbs.toot.su/static/image/smiley/default/sweat.gif){kind=small} |
| 我真是后悔死了
楼主高兴了吗? |
| 如果不是专业的,可能是关公面前舞大刀了,或者没找出来浪费时间,能找到漏洞的概率对于不懂技术的MJJ来说还是太过艰难啊 |
| 非专业的人,找不出来问题 专业的人,看不上100块 明白了么 ![[加州VPS] 曾经地上有一张毛爷爷却没有一个MJJ愿意弯一下下腰捡起来](https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif){kind=small} |
那倒也是哈~ |
O(∩_∩)O哈哈~ |
嗯嗯,确实,不过主要是我这个漏洞真是太过于低级了,不需要懂啥技术,只要随便点点点就能发现呢~ |
| 好后悔啊。。。 |
我那个是为了给MJJ测试故意弄成一分钱收费的呢~ |