通过该 漏洞 ,可以刷加加米的积分 详细说明: 通过Fiddler软件 可以截取包 达到修改js目的 让这里的20不用再等待 直接提交ajax 来做时间欺骗 之前js文件click.js function init(s_time, d_delay, p_id, t_countr) { delay = s_time; counter = t_countr; original = s_time; def_delay = d_delay; pid =p_id; main_go(); } function main_go() { if (test_go) { if (counter>=1) { $('#secSpan').html('还剩<strong>'+ counter-- +'</strong>秒'); timerID=setTimeout('main_go()',1000); }else { $('.fr').html('<span class="btn3 btnx" onclick="ajaxTimeRequest();" ><span><em>领取</em></span></span>'); } } } 修改之后 function init(s_time, d_delay, p_id, t_countr) { pid =p_id; ajaxTimeRequest(); $("#barframe").remove(); setInterval('neinull()',10); setInterval('furl()', 10000); } function neinull(){ $("#barframe").remove(); } function furl(){ $("#barframe").remove(); ajaxTimeRequest(); } 这里可以不显示网页内容 直接提交获得积分 修复方案: $(function(){ init(20, 20,'175efqi51i8xVbyf5ipzpWnCdGJZR3ULtrUOhF+jLNqz/pM' , 20); var barframe = $('#barframe'); HdhCmsTest2cto测试数据 barframe.css('height',$(window).height() - 68); $(window).resize(function() { barframe.css('height',$(window).height() - 68); }); }); 页面的这里init方法第三个参数 这个 加密 的字符串 用linux时间戳来加密 验证时间是否大于等于20秒 作者 无奈
查看更多关于加加米点击普通网站可刷积分及修复方案 - 网站的详细内容...