|
本帖最后由 xhtlr080 于 2016-5-2 02:59 编辑
get提交地址中包含一个jsonp1462115492849 这个时间戳在数据包中无法获取到且用软件的13位时间戳提交后返回时非法的访问方式,后用JS方式取现在的时间戳也是返回非法的访问方式 实在不知道这个时间戳是从何处来的 求大神指点下
源码如下:
[发布提交网址1]http://vip.500.com/task_mammon[/发布提交网址1]
[发布提交1参数1]<br><strong>(.*?)<>[/发布提交1参数1]
[发布成功特征1]今日还可拜===今日还可以拜{发布提交1参数1}次![/发布成功特征1]
[发布脚本2]function timeStamp() {
return 'timestamp=' + new Date().getTime();
}[/发布脚本2]---取时间戳
[发布脚本2名称]timeStamp[/发布脚本2名称]
[发布脚本2替换]timestamp=>>>[/发布脚本2替换]
[发布提交网址2]http://wx.500.com/vip/index.php?c=home&a=mammonajax&cb=jsonp{发布脚本2替换}&act=forgod[/发布提交网址2]
[发布成功特征2]{"c":100,"m":{"scon":===拜财神成功,目前的积分点数为:[/发布成功特征2]
[发布失败特征2]{"c":-100,"m"===该账号目前无权限拜财神!&&&{"c":-201,"m"===该账号今日已签到过![/发布失败特征2]
返回如下:
■■■■■■■■[02:54:09] 发布提交1参数1 【正则 处理前】: <br><strong>(.*?)<>
■■■■■■■■[02:54:09] 发布提交1参数1 【正则 处理后】: <br><strong>(.*?)<>
■■■■■■■■[02:54:09] 发布提交1参数1 【正则 结果】: 1
■■■■■■■■[02:54:09] 发布成功特征1 【特征文本】: 今日还可拜
■■■■■■■■[02:54:09] 发布成功特征1 【提示文本】: 今日还可以拜1次!
■■■■■■■■[02:54:09] 发布提交2脚本【处理前】: function timeStamp() {
return 'timestamp=' + new Date().getTime();
}
■■■■■■■■[02:54:09] 发布提交2脚本【处理后】: function timeStamp() {
return 'timestamp=' + new Date().getTime();
}
■■■■■■■■[02:54:09] 发布脚本2名称【处理前】: timeStamp
■■■■■■■■[02:54:09] 发布脚本2名称【处理后】: timeStamp
■■■■■■■■[02:54:09] 发布脚本2 【结果】: timestamp=1462128849125
■■■■■■■■[02:54:09] 发布脚本2 【替换表达式】: timestamp=>>>
■■■■■■■■[02:54:09] 发布脚本2 【替换后】: 1462128849125
■■■■■■■■[02:54:09] 发布提交网址2 【处理前】: http://wx.500.com/vip/index.php?c=home&a=mammonajax&cb=jsonp{发布脚本2替换}&act=forgod
■■■■■■■■[02:54:09] 发布提交网址2 【处理后】: http://wx.500.com/vip/index.php?c=home&a=mammonajax&cb=jsonp1462128849125&act=forgod
■■■■■■■■[02:54:09] 发布提交网址2 【返回】: jsonp1462128849125({"c":-100,"m":"\u975e\u6cd5\u8bf7\u6c42"})---usc2解码后即非法请求
■■■■■■■■[02:54:09] 发布成功特征2 【特征文本】: {"c":100,"m":{"scon":
@刺客 |
|