漏洞挖掘，从身边做起

挖洞嘛，肯定是经常用的更容易注意到，说说我是怎么挖到身边的一个漏洞

因为是在学校，所以要用的软件什么的特别特别多，这点懂得都懂，妈的上个学，手机上的软件多了五六个，各种账号注册了十来个，真是傻逼

什么上网要钱啊、喝水要钱啊、洗澡要钱啊、空调要钱啊，就差没有把呼吸钱收了

上述的这些傻卵东西，都是可以搞的，有一天天热，宿舍人在聊天，聊到很晚了，大家决定凑个钱开一会儿空调，我打开链接，出于职业习惯，随手测试了一下，还真让我发现了个

正常流程

首先打开就是一个住户查询，这里因为有规律，所以我就把我们宿舍的编号换成了别人宿舍的

随意输入金额后，开启Burpsuite代理抓包拦截，点击“缴费”拦截数据包

之后会有很多数据包，我们要学会找到其中的关键数据包，下面这个才是我们想要的，把没用的都丢掉

验证漏洞

根据上面抓到的包来看，可以看到，请求中带有宽高两个参数，那么我们大胆猜测一下，服务器返回的图片宽高，是根据我们请求的大小来处理的，那我们是不是可以传一个超级超级大的值给它，然后它就会处理一个超级超级大的图片返回给我们，那么只要我们开个脚本，多发几次这种超级大的数据让它处理，那它是不会就是被玩坏了，嘿嘿🤤

我们把这个请求发送到重放器，发送一下，记下图片的大小

把宽高的值加个0，再点击发送，看一下返回包的大小，确实变大了

经过验证，网站存在拒绝服务漏洞，攻击者可以通过构建的脚本发送请求让服务器处理，从而导致服务器运行变慢甚至宕机

贴一张CNVD的报告，虽然说没啥卵用