WooYun.org

接口什么的不是问题，vip什么的都不是我需要的，我目前最想要的还是wooyun的rank。
直奔主站，看我如何撞库，然后找出vip用户，当然一切皆浮云……。
0x01：撞库

http://www.pptv.com/

登录主站抓包，返回

"%E7%99%BB%E5%BD%95%E5%90%8D%E6%88%96%E5%AF%86%E7%A0%81%E9%94%99%E8%AF%AF"

URL解码为"登录名或密码错误"。

设置好好就可以attack了，但是就这么粗鲁暴力，很快就会封ip的。

"%E5%AF%B9%E4%B8%8D%E8%B5%B7%EF%BC%8C%E8%AF%A5IP%E5%B7%B2%E8%A2%AB%E9%94%81%EF%BC%81"

URL解码为"对不起，该IP已被锁！"，下图就是粗鲁的结果。

没关系，试试ip欺骗看看，X-Forwarded-For，一测试，欺骗成功。这里隆重介绍神器的插件“Random Header”（如图设置）。

然后就可以顺利attack了，可以大规模撞库。但我心太软，只是温柔的撞了一小部分。

返回"%E6%88%90%E5%8A%9F"URL的编码就是"成功"。成功的账号会返回username和对应的token。
上图中，我从返回的数据抓取了username和token，接下来有用。
0x02：找出vip用户
当今歧视穷苦普通老百姓的时代，土豪、vip有钱就可以任性，人人都想vip，我要vip。
用成功的账号和密码登录，抓包，利用用户成长的api接口，

http://api.usergrowth.pptv.com/getUserBilling?username=**********&format=jsonp&cb=jQuery18306921253258079285_1434780200316&token=dp2ozX7d***************XEA%0D%0A&_=1434780201259

把上面抓取的成功的username和对应的token作为字典。

从返回的数据中抓取"speedCredit"，

一般"speedCredit"有数值的是vip用户可能性比较大，花钱了看得多，数值就高啊。

只是撞库了很小很小的一部分，成功率还是很高的。