喜闻乐见玩坏B站(本篇文章误人子弟,切勿阅读,看完了脑袋短路不负责)

本篇文章误人子弟,切勿阅读!
留在这给个念想。

这真不是我故意的。本来是想看看怎么弄个黑科技,结果一下玩脱了。
首先,A和B站都用了直传,都是Letv。
观察后,查阅API,发现这个[localup]4fdd75eeaf[/localup] 都是10个字。这个应该代表视频的专有ID。
那么。。。。会通用么?
 
先说结论:
1.不通用,Letv不会检查视频是不是重复。
2.每个客户的空间相互独立。
 
然后呢,这个作死出现了这个效果:
 
播放器消失了。
查看代码,就这样:

    <div class="scontent" id="bofqi">
        [localup]ab7ed509d8[/localup]
    </div>

也就是,这里按理说可以进行XSS或者CSRF攻击,只要审核猴子愿意,不需要买通技术猴子。
博君一笑。
 
另外这篇文章能发代表Macbook回来了,噢耶。
申请Camoe联盟了,感觉自己萌萌哒~

4 thoughts on “喜闻乐见玩坏B站(本篇文章误人子弟,切勿阅读,看完了脑袋短路不负责)

    1. Beining Post author

      B站我们也叫猴子。
      A站理论上我可以和猴子说好玩个测试 但是得弄个小号。。。我推送太多。。。。

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *