使用审查元素绕过安全限制 | 漏洞悬赏概念验证
大家好,这篇博客是关于一个漏洞悬赏报告,我能够通过使用审查元素绕过安全限制并使用付费功能。
关于问题
这个问题执行起来非常简单。我正在寻找免费使用服务的方法,结果发现如此容易就能找到,因此决定作为漏洞悬赏技巧写下这篇博客。我会尽量保持简单明了。
概念验证
当我创建免费账户时,收到了以下欢迎信息:
这意味着我只有有限的功能可以使用,我本可以注册免费试用,但谁不喜欢免费使用所有功能呢?
所以我决定四处查看,并进入了设置页面。
但所有付费选项都被禁用了,因此我无法使用它们。像往常一样,我首先尝试检查页面源代码。
在检查过程中,所有表单似乎都被禁用了。
只需将
|
|
改为
|
|
就能启用该功能
这样我就能够完全免费使用这些功能。这就是最好的黑客技术。正如所说:“有时候,黑客只是某人在某件事上花费了比任何人都合理预期更多的时间”,深入研究那些看似无意义的事情总是好的。