这是一个创建于 3780 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2014-07-18 15:29:26 +08:00
第 2 条附言 · 2014-07-18 15:45:33 +08:00
先别点那个Bang哈,不然没法玩了
第 3 条附言 · 2014-07-18 15:47:46 +08:00
 |
1
hging 2014-07-18 15:35:03 +08:00
404 Not Found: Requested route ('node-2048.coding.io') does not exist.
|
 |
2
zhigang1992 OP @hging 被玩坏了,稍等几分钟~
|
 |
3
phyng 2014-07-18 16:08:44 +08:00
14296 去掉作弊的我居然是第一。。。
|
 |
4
lujjjh 2014-07-18 16:10:22 +08:00
发现 XSS 漏洞一枚。
|
 |
5
binjoo 2014-07-18 16:10:25 +08:00
尼玛,还能跨站。
|
|
8
zhigang1992 OP 超过MySql int限制的score可以宕掉后台,发特殊符号包括Mac下的表情还可以~~~ 好好玩
|
 |
9
imlz 2014-08-22 22:55:41 +08:00
呵呵,现在才看到,抱歉
我是肇事者,boringlz 修改score 11111111111(忘记几个了) 第二次看到int限制也没意思,不就把数据上限给修改了么。。。没多少用 以前是运维的,对数据流还是有点了解,游戏上传分数不就对服务器发个包 我只是修改了这个包的数据,最简单的是使用Firefox 对网络进行记录,然后发现那个post请求,修改重发即可达到改分的目的。 解决方法是采取对象序列化,http://blog.csdn.net/zhangquanok/article/details/13002771,这边只是一个例子,我随便找的。 其他可以通过传字节流解决 纯技术交流,望见谅,技术交流欢迎,[email protected],谢绝人肉并公开整理我资料 重新读了一遍才发现是游戏,唉。。。语文老师死的早 |
Select Language