第692章 有漏洞？（2/2）

「Language1sde」：譬如这样一种情况，假设系统的某个ApI，无法正确区分普通用户和管理员的权限

「Language1sde」：以至于在极端情况下，普通用户也能获得超级权限，那就极有可能会造成，我们现在所看到的这种状况。

「Language1sde」：简单来说就是，正常情况下，SGp平台只有管理员或者具备特定权限的用户，才能修改星域信息。

「Language1sde」：但是，由于系统的某些ApI，校验不够严谨或者存在漏洞，导致在某种条件下，普通用户也能访问到这个端点，并执行修改操作

「Language1sde」：那么，攻击者就完全可以直接构造出一个信息修改的请求，迅速通过这个bUG ApI，篡改公民Id的星域信息！

「crisonder」：卧槽！这听起来，真尼玛猥琐！

「隔壁老王」：麻了个蛋的，别想那么多有的没的，咱们现在又没有SGp的权限，聊不了一点！还是想想怎么应付眼下这个，比较有的聊！！

老王这话一出，池天棋乐了，他嘴角一咧，行动飞快地在群里敲下一段话。

「以天为棋」：好办好办！小爷我发现哈！！对面的人吧，虽然加固VpN的手法还算不错，但老实说，也不是什么密不透风的铜墙铁壁哦~~~

「1爱0」：说重点！

「以天为棋」：重点就是，我发现他们这里面的有些Ip很水诶！！！极其低级！！Low的一笔！

「以天为棋」：我刚刚就抓到了一个非常非常二缺的webRtc漏洞！

「以天为棋」：我实在是想不通，你说，对方明明都具有这种架构高等级VpN的能力了，怎么做起事来还会这么粗心呢？竟然连个适当的安全设置，都没想着要配置一个么？！

「以天为棋」：牛了个逼的！

「以天为棋」：啧啧，或者说，难道对面其实根本就不是个黑客高手？或许对方只是一个一窍不通的傻白甜？？是我们高估了他们？？

「oooode」：艹！棋哥，你丫这是同情起对手来了？

「以天为棋」：哦~~漏漏漏！我就是纯好奇，当然，敌人越傻，我越嗨皮~~嘻嘻~~

池天棋这话发出去，顿时引来群里的一片笑骂。

他自己心情无比舒爽，说实话，这么一波分析下来，他心下对与自己较量的这帮对手，已经有了个大致的判断。

无论是真高手还是半吊子，总而言之，这帮家伙远没有他想象中那么棘手。

想到这里，他整个人也不再那么严阵以待了，当即调用起深度检测工具，飞速展开扫描！他想看看还能不能从流经VpN的流量中，找到更多忘了屏蔽本地Ip地址的「小可爱」。

果不其然，很快，池天棋就如愿以偿地又抓出了好几个真实的源Ip地址！！

他一脸得意地撩了撩额发，心道：哈！有了这几个Ip，他就能大概推测出对方的整个作案动机和作案过程了！

心念电转间，池天棋跃跃欲试地捏了捏手指，准备对手头的Ip展开一波逆向检索。

正在这时，他的服务器突然间涌入了大量的不明流量——

洪水般的数据请求，蜂拥而至，看那模样，是要将他的服务器直接给撑爆了，才肯罢休啊！！

艹！居然敢在太岁爷头上动土？！不想活了！！

池天棋怒从心起，这么明目张胆的挑衅，跟当面甩他耳光子有什么差别？！