WooYun.org

首先，请注册一个账号
然后点击右上角ID 进入个人资料页面。

请注意，这里我的积分现在是11分！
而这个逻辑漏洞就在其中的积分系统中。

如图所示，积分奖励机制是这样的。
其中 日志系统做了限制。每天最多100次，一次4分。这样一天能刷400分
所以，点击 写日志。随意打点什么字！
打开Burpsuite抓包

这里我输入的标题是 2 内容是 3
所以抓包得到的title=2就是标题。我们将其发送到Intruder，把标题设为变量。1-100
因为最多100次，这样就只用了几秒就刷完了这400分。如图

回到个人首页，看下！411分~

--------------------------------------------我是分界线
下面就是万众瞩目的无限刷分了~~~
从积分获得方式可以知道 回复试用报告是无限制的。而且每次回复能加1分，所以我们就去试用中心找试用报告咯~
于是随便找一个把
如http://hzp.aili.com/shiyong/baogao/443/630721.html
请注意，现在我的积分是411.我决定把他刷成500！
所以我要发的回复次数为99
简单测试~
拉到最下面，在评论中输入任意，如图

同样的，抓包。发送到Intruder，将其中的1天中的1设为变量。1-99.当然如果想要刷9999999999999999也是可以的！

然后，我们再次回到个人首页~
这时候积分已经刷到512了，不好意思刷多了。。。

所以，用这样的方法。可以无限刷分，而分有什么用呢。如下图~

看到没，小花换爱丽币~爱丽币换实物！
老板，给我来一箱苹果表！