标签归档:Web 安全

如何在司庆小游戏中利用漏洞屠榜

公司在 22 周年司庆活动期间推出了一款 H5 小游戏。

在游戏中,玩家通过控制小人躲避障碍来不断提高成绩(跑步米数),在游戏中还会随机掉落各种道具,率先收集齐全套道具的玩家则有机会获得奖品。

本着学(na)习(jiang)的精神对小游戏进行来一番研究,发现游戏存在漏洞,能通过伪造请求的方式直接刷满道具并屠榜。

阅读全文