分享轻松绕过某早教网付费VIP 的小技巧!

小帅帅 16333 0

上面并没有标题党,都是哥哥一手搞的实战,论技术水平,绝对是十八流垫底的存在。

不需要懂SQL漏洞原理,只要会用软件就能拿下大部分有SQL注入漏洞的网站

不需要懂XSS漏洞原理,一顿黑盒测试,尝试100组别人整理好的代码,也许就能拿下管理员的后台权限。

不用学编程,大神们写了很多一句话木马和变种,短短几行代码就是最完美的后门。

远程控制电脑?

不用学太高深的技术,找个软件,会用就行,哥哥初中就会了。

盗号?

不用编程,零技术,别人的木马改改就能用。

暴力破解密码?

使用一款名为“burpsuite”的软件就能搞定,4年前,哥哥写过一篇利用某网站漏洞进行手机改号,用的就是这个方法。

总之,你要问我技术有多高?

真的很菜。

哥哥只用了人生0.00001%的精力学习这些,却带来了N倍便利。


二)调试模式绕过VIP权限


去年,某早教网的全套付费视频,已经被公开下载了。

因为没啥技术含量,几秒钟就能获取VIP权限,本着低调做人古老智慧,就没放出破解方法,没想到还是被人提前公开的…

随后哥哥把方法发在微博,但总有读者经常发消息问,是不是失效了,怎么不能下载…

破解原理和逻辑没有任何变化,方法还是原来的老方法。

进入早教中国网,随便点了一下,就蹦出弹窗。


VIP码肯定要花钱,哥哥也懒得注册。

先关掉弹出的这个弹窗,随便在网站页面的空白处,点击鼠标右键 → 审查元素。


浏览器会弹出一个窗口,并自动定位到一行代码,点击鼠标右键,选择“Delete element”,就能删掉这行代码。


接下来,我们随便点击这个网站的任何课程,就不会弹出烦人的登录框。

进入课程页面后,点击下载,又会弹出登录框。

和上面的操作一样,在网站页面的空白处,点击鼠标右键 → 审查元素,浏览器会自动定位到一行代码,鼠标放到这行代码上,右键点击,选择“Delete element”,删掉这行代码。

如此,就可以随意下载这个网站的任何课程。


这个的原理很简单,程序员偷懒,没有做任何权限认证。仅在网站前端用一个网页弹窗覆盖下载按钮,让一般人无法下载,纯属掩耳盗铃。

只要删掉弹窗代码,就可以下载了。


三)找隐藏的密码

许多人都习惯登录网页的时候,点自动保存密码,这样下次登录的时候就不用输入密码。

但忘记密码,该怎么办?


将鼠标放到填写密码的位置,点击右键,审查元素,会看到类似下面的代码。


把“password”改成“text”,浏览器就会显示明文密码。


想象一下,把电脑借给别人,密码泄露的场景。

四)找源文件


这是读者在知识星球的提问,文字转音频有啥技巧?

目前的AI技术还算不错,文字转语音不是很生硬,勉强可以听。

打开网站“www.ffkuaidu.com”,扫码登录,输入文字,点击播放按钮,即可转为语音,最后点击保存为MP3。



想下载MP3文件,先付费开会员。

这种限制其实毫无技术含量,只要能听到,就一定可以下载。

按键盘“F12”进入调试模式,在按键盘“CTRL+F”在调试模式中,搜索“MP3”。

如下,我们成功找到文字转语音生成的MP3的网址。


复制网址,用迅雷或其他下载软件,就能下载了。


发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~