少尉
- 注册时间
- 2014-5-21
- 金币
- 254 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:14 天
连续签到:0 天
[LV.20]漫游旅程
|
方法1:注册小号地址:网站域名+/index.php/index/index/reg.html;
注册小号不要验证码,也不要手机短信验证;安全级别极低;直接写一个POST注册脚本;使用多线程的话一分钟大概能注册600-1200个小号左右;开启脚本运行个一天过时间估计数据库就写的差不多爆了;论坛貌似有发生过类似情况;
方法2:ping
地址:网站域名+鉴权路径+ping/?gw_id=default&sys_uptime=336458&sys_memfree=17472&sys_load=1.05&wifidog_uptime=25
这个ping不是我们cmd里面的ping,而是wifidog协议中的ping;伪装成wifidog不断的向服务器请求链接;一般来说服务器回复一个pong后就把这条信息丢了;不会产生很大的威力;
方法3:login
地址:网站域名+鉴权路径+/wifidog/login/?gw_address=10.0.0.1&gw_port=2060&gw_id=default&url=http://www.hao123.com/
这是一条登陆验证的请求;服务器会返回重定向的认证页面;一般这个步骤需要配合验证登陆使用;例如不断的变换手机号码,请求验证;服务器会手机您的手机号码等信息;通过伪造手机号码提交达到与第一步相同注册效果;基本上要不了一天时间服务器就会收集到无数的手机号码;
方法4:auth
地址:网站域名+鉴权路径+ /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770
这是一条状态请求;我们得先得拿到一个token;那token非常简单;直接用一键认证获取:http://网站域名/index.php/api/userauth/noAuth.html 用这条链接也可以绕过携程的验证方式,直接在手机浏览器中浏览一下就可以上网;说正题吧;我们不断的变化各种参数,每次提交服务器都会保存记录,对于数据库的开销也是比较大的;用不了一天时间基本上也是会爆的吧;
方法就先介绍这么多吧;协成基本上已经烂大街了;完成上面的工作基本上不要什么很高深的技术一台电脑,一条4m的宽带就解决了;如果真的要做大数据还得需要核心技术支持;
|
|
IP卡
狗仔卡
发表于 2014-12-13 00:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
牛逼。。。楼主小心。半夜被灭口