No.0
前言
昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。
No.1
任意用户登录
点击某小程序后,点击同意的瞬间开启抓包
在{}中随意填上code值
拦截返回包并来到修改返回包步骤
mobile处填写想要登录的手机号,点击放包
发现已经返回code值了,不做修改继续放包
继续放包
此时返回小程序发现已经登录成功,且该账户的任何功能都可以,信息都可以查看,成功接管
No.2
越权遍历优惠
直接点入线上商城,发现存在积分中心
先自己账户领到一张优惠券
直接拿优惠券去买衣服了。哈哈哈。
开启抓包,直接抓住该数据请求包
拦截返回包,直接对着返回的数据进行爆破
直接找到优惠券参数userCouponIds开启遍历
这里需要关注可能出现的问题就是不能出现被锁拦截,可以在intruder中调低爆破速率
这里也成功遍历到了三张优惠券,并且每张都生成了一个订单
测试过程中发现使用更贵的商品购买时,修改优惠券id会使用他人的优惠券
如选择购买7000元的商品,我们只有-50的id为XXXX的优惠券,遍历到了其他id的优惠券,也返回优惠券
金额非法这样的提示
对优惠券金额进行遍历,发现是满xx金额减300的优惠券,说明这是别人账户中的优惠券,越权成功
Src学员投稿
No.2
网安沟通交流群
扫码加客服小姐姐拉群
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...