第一步只是发送我们自己的恳求。我启动了Postman,把恳求的主体复制了进去,结果曝出“缺少XSRF令牌”。好吧,看样子要添加所有的恳求头。但把那些从Safari复制到Postma太麻烦了点赞网站免费,于是我开始使用Chrome。
Chrome有一个简单的小功能,可以按照已记录的HTTP请求生成一个ja vasc ript函数(功能就是发送一个同样的HTTP请求)。利用点赞形成的HTTP恳求,我们生成了对应的ja vasc ript函数,而且成功运行!
然后,我们开始研究,如果发送超过50个点赞数或正数个点赞数会发生哪些?如果发送一个特别大的点赞数,会导致溢出吗?发送一个字母的点赞数会怎么样?经过一系列测试,medium的安全防御虽然无懈可击。
然后我们尝试小数。起初,似乎哪些都没发生,我们几乎都要舍弃了。但是,当我们无意中发送0.2个点赞数并刷新页面后,文章的点赞数计数器显示为10.2!成功了!
同时,不知怎么回事,Adrian文章点赞数从136个增长到102个。我不知是那个恳求造成的,于是我开始疯狂的重新尝试我发送过的恳求。在尝试了各类可能的组合后,我们总算破解了这个秘密。(这是个不能说的秘密)
我迅速按照这个秘密编撰出了一个脚本,疯狂的运行,同时为了不触发安全报案,还降低了延后。
在12个小时后,medium注意到了异常点赞网站免费,中止了我们这个疯狂的游戏!