昨天抖音掉洞，今天商城捡洞

昨天刷抖音今天逛商城，玩的就是一个休闲娱乐，主打的就是个有手就行。

点击某小程序后，点击同意的瞬间开启抓包

在{}中随意填上code值

拦截返回包并来到修改返回包步骤

mobile处填写想要登录的手机号，点击放包

发现已经返回code值了，不做修改继续放包

继续放包

此时返回小程序发现已经登录成功，且该账户的任何功能都可以，信息都可以查看，成功接管

直接点入线上商城，发现存在积分中心

先自己账户领到一张优惠券

开启抓包，直接抓住该数据请求包

拦截返回包，直接对着返回的数据进行爆破

直接找到优惠券参数userCouponIds开启遍历

这里需要关注可能出现的问题就是不能出现被锁拦截，可以在intruder中调低爆破速率

这里也成功遍历到了三张优惠券，并且每张都生成了一个订单

测试过程中发现使用更贵的商品购买时，修改优惠券id会使用他人的优惠券

如选择购买7000元的商品，我们只有-50的id为XXXX的优惠券，遍历到了其他id的优惠券，也返回优惠券

金额非法这样的提示

对优惠券金额进行遍历，发现是满xx金额减300的优惠券，说明这是别人账户中的优惠券，越权成功

Src学员投稿