首先提一嘴，这个漏洞已经是修复了，如果大家碰到像这种类型的，可以试试我这种方法在一个夜黑风高的夜晚，打开了度某满分站，准备搞几个钱老规矩，开局一个登陆框。看到账号和密码就想爆破，这里我试了一下，发现加密了不要慌，账号密码加密了而已。我们直接放弃即可！换个功能点进行，这里发现还有个注册点，打开看看咯可以注册，还有短信验证，那么就可以试试短信轰炸了，我这里试一试非常好，被BAN掉了

今天卡了商城的BUG导致金币变成了负数，于是偷偷登我火哥的号给我打赏事实上我火哥还是很有资本的不过我发现打赏会扣税，这就很难受如果我打赏100的话就会扣除20的税，我少挣20，血亏！于是我发现小数点最多只有两位，那我能不能打赏一分钱，看看还扣不扣税看起来是扣了，不过实际上没有，再试一次，这是当前金币打赏1分钱，看一看变成多少发现少了一分钱，逃税成功。不过如果我想打赏10块钱，该

今天本来想换点现金的，没想到拿到这一个漏洞这个漏洞很简单，首先你要有金币，具体是多少金币呢？看商城你要换啥比如说你要换100块，那么你的金币最少要有1000金币，然后加入购物车然后在箭头处点+号，一直点，要多少换多少【注：这里要点的非常快，快过他的Ajax的传递】你会发现结算的时候，只需要1000，不过我这里已经没钱了，我贴个换成的图出来看下我现在的金额非常简单的一个漏洞，很明显开发

NGCBot项目地址:https://github.com/ngc660sec/NGCBot一个基于✨HOOK机制的微信机器人，支持?安全新闻定时推送【FreeBuf，先知，安全客，奇安信攻防社区】，?后缀名查询，⚡备案查询，⚡手机号归属地查询，⚡WHOIS信息查询，?星座查询，⚡天气查询，?摸鱼日历⚡微步威胁情报查询，?美女视频，⚡美女图片，?帮助菜单。? 支持积分功能，?自定义程度丰富，小白

# 1.工具介绍#CTL{\n}- 目前接入两个免费代理IP网站#CTL{\n}- 使用`API`接口进行调用#CTL{\n}- 使用`Redis` 进行数据存储#CTL{\n}- 进行类封装，便于维护阅读#CTL{\n}- 自动去重，以及校验可用IP#CTL{\n}#CTL{\n}# 2. 开发原理#CTL{\n}### 2.1 代理IP爬取#CTL{\n}- 使用线程池提高爬取速度#CTL{\

#CTL{\n}

#CTL{\n}

#CTL{\n}#CTL{\n}111111111111111111111111111111111111111111111111111111111111111111111111111#CTL{\n}111111111111111111111

社区是不是没帖子了

上一个Google爬虫适用于无法获取页面源码的情况下，今天又重新看了一下，发现可以获取页面源码数据了，于是就写了这个版本先贴上代码这里看源码设置参数就行sqlmap脚本的使用先贴上代码看源码设置参数这个配合WebRobot工具注入检测，使用效果更佳注意：效率跟你的网络成正比，电脑性能不太好别开太多线程，不然CPU100%很正常····建议先用WebRobot工