未经许可,不得转载。 文章目录 正文漏洞影响 正文 目标:xxx.com 一个流行的汽车平台,允许用户为经销商留下评论。该平台有一个功能,用户可以点赞评论,并且它限制每个用户对每个评论只能点赞一次。 然而,我找到了绕过的方法(并不是并发)。 在点击“点赞”按钮时拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误: 如上图,我注意到cookie中有一个参数vi,并且响应体也有该参数,于是我删除了参数的值(并没有删除参数名)并重发。此时,服务器响应了200 OK,刷新页