找到漏洞报告可以,这是用漏洞谋私利啊假如公司规定是出一个网购月饼程序,大家各显神通写脚本,看谁抢的快抢的多,赢的额外奖励,此举作为测试系统漏洞用途,那这个员工应该受到嘉奖。
现在情况好像是:公司发月饼,大家排队,每人限购三盒,先到先得,售完即止。这个员工做的事就像本来应该维持排队秩序的保安,利用自己职务之便去插队买了月饼。
明显是阿里内部的程序没写好
有图形认证居然还能被JS绕过,难道是Captcha Re-riding attack?
看知乎答主的帖子,貌似还没这么高深,直接就是绕过图形认证下单了。
看知乎答主的帖子,貌似还没这么高深,直接就是绕过图形认证下单了。
[本文发送自华新手机Wap版]
Huasing Association 1999 - 2013