一个很有趣的漏洞

某天我正在摸鱼，突然看到班群里导员发了一条学校的任务，说是让关注什么什么，参与网络安全知识答题，这我一看，嗯？专业对口，走一个

先关注一波公众号，答完题再取消，找到答题页面

打开一看，嗯？怎么没有域名，直接就是IP？搞一波先

经过我的一顿操作猛如虎，一看漏洞not found，既然这个啃不下来，咱也不死磕，根据著名的短板理论，一个木桶能装多少水，取决于最短的那块木板，柿子专挑软的捏

然后我又去公众号文章里找到了官网链接，然后又从官网链接中找到了上面网络安全知识活动的投稿页面

先注册一个用户登录

ok登录成功之后就这一个页面，然后Ctrl+U查看源代码

在源代码里找到了这样一个表单链接，说是要post提交，我偏不信邪，直接get访问，而且不传参数

然后呢，嘿，您猜怎么着，投稿成功，投稿次数+1

那我们是不是可以，抓包重放这个请求，比如重放14E次，这样算是每个中国人都投一次稿，哈哈哈，笑死我了