首页 > 其他分享 >逆向CSDN发送文章接口

逆向CSDN发送文章接口

时间:2024-05-27 13:00:20浏览次数:21  
标签:逆向 请求 -- 接口 发送 CSDN 文章 id

业务逻辑是首先发送文章,服务器返回文章插入的id,拿着这个id再发送一次请求(这个只携带了4个参数,可能是发送给审核端审核的?或者其他的业务逻辑?但是这玩意儿不应该服务器端做吗)

要逆向的参数有x-ca-noncex-ca-signature这两个参数其他,两个x开头的是固定的。

  • 第一个参数是随机数的意思,一看格式UUID没跑了
  • 第二个不知道用的啥加密算法,正常情况是需要去代码里面逆向的,结果服务端给我返回了一个message: 'HMAC signature does not match' },跟我说是HMAC算法,那直接一个一个试就好了(最后还是得逆向)

博客园发布文章接口

graph LR GET请求获取X-Xsrf-Token-->发送POST请求

简书发布文章接口

流程图如下

graph TB 1.发送POST请求获取文章id-->2.发送POST请求告诉后端生成一个记录-->3.把title和content发送过去-->4.发送提交请求告诉结束了

标签:逆向,请求,--,接口,发送,CSDN,文章,id
From: https://www.cnblogs.com/bug-designer-cn/p/18215273

相关文章

  • Email发送接口如何选择?配置接口的好处?
    Email发送接口支持哪些功能?邮件接口API的使用方法?无论是发送促销邮件、通知、还是个人信函,选择合适的Email发送接口至关重要。但是,在市场上存在着各种各样的Email发送接口,如何选择最适合自己需求的呢?AokSend将从几个关键因素出发,为您提供一些建议。Email发送接口:功能需求不......
  • 记录接口操作日志, 原始数据和变更数据 这几个工具可以看看
    mzt-biz-log支持Springboot,基于注解的可使用变量、可以自定义函数的通用操作日志组件此组件解决的问题是:「谁」在「什么时间」对「什么」做了「什么事」Github地址:https://github.com/mouzt/mzt-biz-logMyBatis-Plus数据变动记录插件https://baomidou.com/plugins/data-ch......
  • 抖音新算法之a_bogus逆向分析
    前言问:抖音的a_bogus值有什么用?1.抖音所有数据的校验都离不开a_bogus。2.抖音作为最大的短视频平台他的数据是十分多且有用的。3.获取批量抖音的数据,例如评论、无水印视频、弹幕监听、直播间抢货等。4.学习使用各种浏览器断点。1.抓包分析我们进入到章若楠的主页面,进......
  • 接口隔离原则通俗解释
    接口隔离原则(InterfaceSegregationPrinciple,ISP)的通俗解释可以这样理解:想象你在经营一家餐厅,餐厅里有各种各样的顾客,有的顾客只想吃素菜,有的顾客只对肉类感兴趣,还有的顾客可能对甜品情有独钟。如果你设计了一个菜单,上面既有素食、又有肉食和甜品,那么对于只想吃素的顾客来说,......
  • 生产环境中秒杀接口并发量剧增与负载优化策略探讨
    ✨✨谢谢大家捧场,祝屏幕前的小伙伴们每天都有好运相伴左右,一定要天天开心哦!✨✨ ......
  • 逆向CSDN发送文章接口
    业务逻辑是首先发送文章,服务器返回文章插入的id,拿着这个id再发送一次请求(这个只携带了4个参数,可能是发送给审核端审核的?或者其他的业务逻辑?但是这玩意儿不应该服务器端做吗)要逆向的参数有x-ca-nonce、x-ca-signature这两个参数其他,两个x开头的是固定的。第一个参数是随机数的意......
  • 半年不在csdn写博客,总结一下这半年的学习经历,coderfun的一些碎碎念.
    前言自从自己建站一来,就不在csdn写博客了,但是后来自己的网站因为资金问题不能继续维护下去,所以便放弃了自建博客网站来写博客,等到以后找到稳定,打算满意的工作再来做自己的博客网站。此篇博客用来记录自己在csdn消失的这几个月到底做了什么正文这一篇记录了博主从一个浅浅......
  • 机器人回调接口完善
    大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂。免责声明:该工具仅供学习使用,禁止使用该工具从事违法活动,否则永久拉黑封禁账号!!!本人不对任何工具的使用负责!!!mxxWechatBot回调接口配置痛点当有新成员进群时,如何通知到我们业务端,且进行进一步的操作,例如:进群欢迎、发送......
  • X2Modbus网关GetUser接口存在信息泄漏漏洞
    漏洞描述该漏洞的存在是由于'GetUser'接口在处理SOAP请求时,缺乏对请求的充分验证和授权检查,任何人都可以通过发送特定的SOAP请求,获取系统中存在的用户信息,攻击者可以通过发送包含合法用户凭据的SOAP请求,绕过身份验证机制,直接获取用户数据。fofaserver="SunFull-Webs"POCPOST......
  • 铭飞CMS-search接口存在sql注入漏洞
    漏洞描述铭飞CMS是一款开源的内容管理系统,SQL注入漏洞存在于铭飞CMS的search接口处,当用户输入的内容未被充分过滤或转义时,攻击者可以在url中构造嵌入恶意的SQL语句,从而实现对数据库的操控fofabody="铭飞MCMS"||body="/mdiy/formData/save.do"||body="static/plugins/ms/1.0......