彩虹查课提交课程份数漏洞
登录 / 注册
标签搜索
侧边栏壁纸
博主昵称
韩先生

  • 累计撰写 177 篇文章
  • 累计收到 1,188 条评论
程序

彩虹查课提交课程份数漏洞

老韩
老韩
2022-04-30 / 3 评论 / 244 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年04月30日,已超过752天没有更新,若内容或图片失效,请留言反馈。

访问某一个彩虹代刷站点,前提是该平台使用了查课插件!
打开控制台,(F12)如果控制台打开后不能进行操作,可以参考此篇文章( 关闭浏览器deBug模式(传送门)

l2lihyt8.png

然后右键复制,不是复制值,是复制!

Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Cookie: PHPSESSID=u5ttqm39kpihha487e98v8ca7s; sec_defend=f9d1040904ddf859321e431bc84b5238e1d854e610356981ab113ba04f170b2e; mysid=d5ab2cc9c343676d4ffbfcf0601aa28c; op=false; counter=6
Host: xxxxx
Referer: https://xxxxxx.xxx/?cid=1
sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="100", "Microsoft Edge";v="100"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36 Edg/100.0.1185.50
X-Requested-With: XMLHttpRequest

我们使用的联调工具是 ApiPost6传送门

创建订单

l2lin08s.png
把我们刚才在浏览器复制的参数导入进去
l2lio74y.png
l2livth0.png
这里提交了三门课程,份数“num”是1,然后我们发起请求!.
l2liwrkd.png
l2liwyuf.png
订单成功创建了,接下来就是支付了!
l2lixilw.png

发起支付

发起支付接口是:
/other/submit.php?type={支付方式}&orderid={订单号}
l2lj0o0f.png

订单号在创建支付订单的响应值里面,也就是:
l2lj1amy.png

l2lj1z7f.png

复制这个路径浏览器访问支付就好了

1
暂无标签
版权属于: 老韩
本文链接: https://bbs.hyzfb.top/index.php/archives/594/
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (3)

取消
  1. 头像
    学者李
    MacOS · Safari

    不用那么麻烦,直接查课页面选完课程,审查元素,把数量框显示出来,改一下就行,选3门课,改成1

    回复
    1. 头像
      老韩 作者
      iPhone · Safari
      @ 学者李

      对的

      回复
      1. 头像
        学者李
        MacOS · Safari
        @ 老韩

        现在除非小白,要不然应该都加了数量验证表情

        回复