WooYun.org

近来手贱，跟着土豪大牛的步伐玩起了海淘。随着账单日的到来，剁手这个事情成为了急需讨论的重要大事。
为了避免剁手这么愉快事情的发生，经研究决定，我把目光放在了转运费上面。结果，我丰成为了第一个目标。
==========================================================
我丰有这么一个活动，叫做每天摇一摇，惊喜在棒子淘。

然后活动界面有个很贱的色子老叫我戳他戳他，于是我就不客气的开始戳起了它……
……一小时后，我的点数基本上是在2、3、5、6这四个数字中徘徊。
这显然不科学，Firebug一下看看这货做了啥。

可以清楚的看到，浏览器不断在以GET的方式请求“https://www.sfbuy.com/rollDice/rollTheDice”这个地址，然后根据返回值判断是否中奖。
既然如此，开始尝试吧……

经过上万次的尝试，我“惊喜”地发现账户中居然有了两张优惠券……！

感动的泪水瞬间流满键盘……一下子赚了4元之巨，终于有理由可以不用再剁手了哈哈哈哈哈哈哈哈
===========================================================
等等，这就完了么？No，这不是还有另一个【大礼包】么？
祭出大杀器，修改返回值为4，呵呵哒：

提交似乎也好使：

再仔细一看，其实是向这个地址发送了相应POST请求：
https://www.sfbuy.com/rollDice/saveAddress
现在就是坐等大礼包啦啦啦啦啦～