asp300，cookie漏洞利用过程，免费升级298元的会员

【漏洞已失效】

将军立战功无数，勇猛杀敌，绝对是一员悍将。

某日欣赏自己收藏的瓷器，一时不慎，差点掉到地上。

将军急忙拿手接住，惊出一身冷汗。

事后回想，自己冲锋陷阵，死都不怕，却被一个死物惊了神。

摔了！

我从不藏着掖着，因为根本没有必要，这样只会让我变得狭隘。

向上、进步、碾压诸敌，才是正确的姿态。

持续进行价值输出，才能促使个人快速进步。

今天，有人在群里炫耀某站的漏洞，可以免费获取VIP，好奇之下就去请教，结果对方舍不得说…

想起有好多读者给我的留言，舍不得把无极领域分享给自己的朋友。

也许接触的东西太少，遇到了喜欢的，便觉得格外珍惜。

继续上面提到的漏洞，对方只说是cookie漏洞，其他的问不出来了，只能自己研究，下面我把全部过程分享出来。

asp300.net是个源码下载网站，内容来自其他付费源码论坛的资源，基本上常见的源码都可以下载到。

1.下载火狐浏览器

2.用火狐浏览器打开 asp300.net，并注册账号。

刚注册成功是普通用户，开通白金会员需要298元。

3.同时按键"Ctrl+Shift+A"，进入火狐组件中心，搜索：Cookies Manager+ ；点击安装组件。

传送门：https://addons.mozilla.org/zh-CN/firefox/addon/cookies-manager-plus/

4.进入工具，Cookies Manager，如下图所示

5.找到UserType选项，鼠标右键，点击Edit进行编辑。

6.将内容里的数字，改为3.

7.刷新页面，此时我们已经成为白金会员

8.随便下载一个白金会员的资源，测试成功。

技术原理：我们平时浏览网站会遇到，输入密码后，下次进入网站可能不需要输入密码，直接就能进去。因为浏览器已经用"cookie"记住你的登录信息了，个别网站限制不严格，用户可以篡改自己电脑的"cookie"，例如把自己的cookie信息改为付费会员，服务器就误认为你是付费会员了。

前年的时候我发了一个“手机改号之任意手机号码打电话”的帖子，这个原理也比较简单，注册一些网站的时候要手机验证码，例如验证码有效期只有5分钟，验证码输错3次就失效。但是部分网站对验证码没有做限制，所以我们可以用软件批量输入，一些手机验证码都是4位数纯数字，一共能生成10000种组合，用软件最多半小时就能试出正确的验证码。

传送门2：验证码爆破漏洞 http://www.vipsrc.com/thread-3006-1-1.html

首发无极领域

微信公众号：wujiyyy

个人博客：http://1230.la

转载请保留出处：无极领域 » asp300，cookie漏洞利用过程，免费升级298元的会员