闲来无事挖挖src，主要测一测逻辑漏洞，首先信息收集大家都有就自己的一套工具我就不多说了，我自己是灯塔为主各种小工具为辅。

首先打开页面发现有几个功能点

发现排名有根据点赞排名而点赞每个人只能点赞一次，那思路就来了，我们能不能突破点赞限制从而控制整个文章排名，首先抓个包

映入眼帘的就是两个参数一个是作品id一个是赞的返回结果数据，没有任何控制和校验那我们直接重放包到100

再返回页面查看成功突破限制

成功控制排名

尽管危害不大但是挖逻辑漏洞思路一定要骚(手动滑稽)