摘要:一个朋友发了一个dnf台服给我,让我和他一起玩,现在这种自己搭建的SF太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)当然我等屌丝不会充钱的,所以就有了下面的故事。0x01信息收集首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。然后在登录的时候进行抓包。我们抓到如下请求GET/action.php?username=...