休息日 上完课有点累 准备找个洗脚店放松下
洗个素的吧
美团找到一个商家(排名比较靠前的洗脚店),先用暗语对话一波,看看是否是正规足疗
他神秘的给了我一串代码 是他们的客服微信,我想有什么是美团上不能说的呢
具体沟通如下
成功加到了他们客服的微信,直接发来一张和美团上完全不同的价格表,并且给我发了个小程序说现在支持小程序下单,好家伙 一眼丁真 素菜荤价
好好好 这样子玩是吧 哥们儿刚学了两周半的小程序渗透 是时候展现真正的技术了
如意如意顺我心意,若不能顺我心意,我将竭尽全力,用自己的技术改变其意。
首先配置代理 开启监听
iOS 配置 BP 代理 浏览器访问监听端口下载BP CA 证书 根据提示安装描述文件 信任 BP 证书
这里就不造轮子了 这里直接放hackinn的教程吧
https://www.hackinn.com/index.php/archives/672/
笔者认为是全网最👍🏻小程序教程之一
回到正题,众所周知
所以我们没有必要去浪费时间,直接 从重点关注漏洞进行入手
首先从顶级漏洞---弱口令漏洞入手,找到一个后台 爆破了很久,但是无果看来运营的还有点安全意识
开始不断地点击页面 看历史包 我的一个挖掘习惯就是开着代理,不开拦截 纯看历史包和被动检测插件
往往会有很多意想不到的收获
在不断地翻来翻去中 我发现了这个接口 好像参数有点多,直接开注(秉承看哪里不爽注哪里的手法)
哦豁😯
好像还真有点东西 到了这里 就没必要继续手工下去了 直接开跑sqlmap就好了
后面sqlmap梭哈就完事
一枚sql到手,还能干啥呢 来都来了 得消费吧
随便选一个项目准备消费 价格有点贵,抓个包 这个价格 改改看?
经典逻辑
哦豁
成功实现0元购 获得练功卷😍
一次有趣的经历,至此 结束
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...