CSDN博客

img freexploit

逃避时间限制

发表于2004/10/20 17:34:00  1084人阅读

分类: New Skill

作者:cidea

这几天在学习perl。所谓学以至用,立刻写了个在某论坛智能发帖的脚本。
一切功能都似乎有了:自动回帖,锁帖后自动开帖 楼高N层后自动开帖。。。。
但是有一项不是很好玩的限制是:发帖时间被限制为10秒一帖,对于我们这些人来说
10秒虽然短,但是是一个限制,能否逃避这个限制呢?

时间限制一般有3种方式:
1,是用COOKIE
2,是用session
3,是在服务器的用户资料保存
对于第3种来说,我们是无法逃避的,除非你有系统权限那除外。
对于前2种。。通过改HTTP头就可以达到。
COOKIE以明文或密文保存时间的话,可以直接修改
但是session不一样,一个session的活动时间是20分钟,也就是说20分钟内session不变
真是如此吗?
不一定!我们还可以反复登陆:
提交一个空cookie: "Cookie: /n/n".系统就会认为你没登陆而要求你登陆并回复一个新的session给你,这样我们就可以不断登陆不断发帖而没有时间限制了。只要你的网速够快的话。。一秒理论上可以达到NN帖。
据分析的结果。那个论坛用的是session来验证时间的。很快一个脚本就完成了,根据我的环境。。。1秒能发上4帖。。

以上是一些雕虫小技。。。见笑了。。。
阅读全文
0 0

相关文章推荐

img
取 消
img