本篇文章误人子弟,切勿阅读!
留在这给个念想。
这真不是我故意的。本来是想看看怎么弄个黑科技,结果一下玩脱了。
首先,A和B站都用了直传,都是Letv。
观察后,查阅API,发现这个[localup]4fdd75eeaf[/localup] 都是10个字。这个应该代表视频的专有ID。
那么。。。。会通用么?
先说结论:
1.不通用,Letv不会检查视频是不是重复。
2.每个客户的空间相互独立。
然后呢,这个作死出现了这个效果:
播放器消失了。
查看代码,就这样:
<div class="scontent" id="bofqi">
[localup]ab7ed509d8[/localup]
</div>也就是,这里按理说可以进行XSS或者CSRF攻击,只要审核猴子愿意,不需要买通技术猴子。
博君一笑。
另外这篇文章能发代表Macbook回来了,噢耶。
申请Camoe联盟了,感觉自己萌萌哒~
“喜闻乐见玩坏B站”
然后又“只要审核猴子愿意,不需要买通技术猴子。”
到底玩坏的是A站还是B站呢?
B站我们也叫猴子。
A站理论上我可以和猴子说好玩个测试 但是得弄个小号。。。我推送太多。。。。
[localup]ab7ed509d8[/localup]
vu通用是什么意思?
letv的API在请求视频真实地址时不会验证uu是不是在对应的vu内。