Banyak situs web pemungutan suara tidak dapat memilih berulang kali, terutama membatasi IP. Satu IP hanya bisa memilih sekali. Mari kita lihat rencana kecurangan dari situs web pemungutan suara yang menggunakan HTML untuk mengimplementasikan pembatasan IP. Teman yang membutuhkannya bisa merujuknya.
Untuk skema kecurangan untuk situs web pemungutan suara yang membatasi IP, metode ini menggunakan beberapa kerentanan dalam situs web pemungutan suara untuk memantau IP jarak jauh, dan tidak benar -benar memalsukan alamat IP. HTTP adalah lapisan ketujuh di atas TCP yang ditetapkan. Tidak mungkin untuk menempa alamat IP nyata. Baru -baru ini, teman -teman yang membutuhkan perangkat lunak pemungutan suara. Saya baru -baru ini mempelajari situs web pemungutan suara ini. Situs web pemungutan suara ini memiliki kode verifikasi, dan setiap IP terbatas pada satu suara, yang tampaknya menjadi situs web suara standar. Saya telah mempelajari kode verifikasi terlebih dahulu:
Kode verifikasi situs web pemungutan suara ini sangat sederhana untuk memulai, dengan empat nomor standar di lokasi standar, yang mudah diidentifikasi. Kemudian, jumlah angka yang tidak normal tidak pasti, dan ada huruf, dan posisinya tidak pasti. Pengakuan kode verifikasi tidak hanya sulit untuk dikenali perangkat lunak, tetapi juga sulit untuk pengakuan manual. Tidak ada jalan keluar saat Anda berada di akhir hidup Anda. Ada desa lain dengan pohon willow dan bunga yang gelap. Silakan lihat paragraf dekomposisi berikutnya!
Setelah saya terus menganalisis dan meneliti, saya menemukan bahwa ada celah dalam inspeksi kode verifikasi. Saya menemukan kerentanan ini. Kode verifikasi ini tidak berguna. Tidak perlu mengidentifikasi atau memverifikasi kode. Saya berkeliling secara langsung karena dia hanya menetapkan kode JS untuk memeriksa apakah kode verifikasi kosong pada halaman opsi pemungutan suara. Kode JS dijalankan pada klien, dan efek verifikasi ini adalah nol. Secara umum, verifikasi JS hanya untuk kenyamanan pengguna. Sebagai situs web pemungutan suara, ia hanya menggunakan metode verifikasi ini. Pada halaman dinamis pemungutan suara, sebenarnya bukan ide yang baik untuk memeriksa apakah kode verifikasi kosong. Ini menimbulkan bahaya tersembunyi yang besar bagi keamanan situs web.
Mengenai masalah kode verifikasi, saya telah mempelajari metode retak. Selama Anda tidak secara langsung mengakses file kode verifikasi saat memilih, kode verifikasi kosong. Karena halaman dinamisnya tidak memeriksa apakah kode verifikasi kosong, selama parameter kode verifikasi kosong saat memposting.
Lalu ada masalah lain. Situs web pemungutan suara ini memeriksa IP dan membatasi satu IP untuk hanya mengizinkan pemungutan suara sekali. Maka itu hanya dapat dicapai dengan menggunakan proxy, atau dengan terus -menerus memutuskan jaringan dan panggilan. Saya benar -benar tidak bisa memikirkan solusi bagus lainnya. Kemudian, teman ini menemukan program yang dapat memilih di situs web ini dengan kecepatan yang sangat cepat. Saya ingin tahu tentang solusi IP dari program ini dan meminta teman saya untuk datang dan menganalisisnya.
Pertama -tama, saya menggunakan metode menangkap paket pada perangkat lunak pemungutan suara ini untuk mempelajarinya. Setelah saya siap, saya membuka program pemungutan suara untuk menyikatnya! Dipicu untuk Konflik Perangkat Lunak! Saya pusing, tidak, maka saya akan menutup beberapa program. Lagi pula, saya hanya akan meninggalkan satu program peraih paket dan mendorong konflik. Haha, ternyata program ini masih tahu bahwa seseorang mungkin menganalisis perangkat lunaknya, dan itu benar -benar melintasi nama proses untuk memeriksa apakah ada program yang mencurigakan. Jika suatu program menganalisis atau menangkap paket, ia menolak untuk menjalankannya. Haha, saat ini saya tahu bahwa perangkat lunak yang dibatasinya mencakup perangkat lunak pemrograman bahasa yang mudah dan perangkat lunak pengambilan paket wsockexpert_cn. Haha, setelah mematikan bahasa Yi, mengubah nama WSockExpert_CN, berhasil melewati deteksi keamanan perangkat lunak sendiri dan berjalan dengan sukses.
Berikut adalah paket yang saya pilih selama penggunaan:
Kode XML/HTML Salin Konten ke Clipboard