这里我们需要进行测试得功能网站是“电费充值”

下面这是电费充值得登录栏

测试

2、通过 BurpSuite 抓包进行观察网站得所有流量，在众多流量当中存在一个 config 得文件流量

在流量当中得一个/static/config.js 当中存在一个 corpid 和 appkey 以及 appsecret，这里就是 AKSK 泄露得地方，泄露得是钉钉的 AKSK

钉钉的 AKSK 的特征是前四个字符是 “ding”

3、通过使用工具获取到钉钉得 token 这样就可以进行接管钉钉的管理员账户

进行接管账户的时候会因为 X-Forwarded-For 未知而造成接管不成功，这里只需要填写*.*.*.*即可接管账户

总结

这次渗透主要考察的是渗透时的细心，要观察每一个流量包，看看流量包当中是否存在敏感信息泄露（如：默认账号密码、AKSK 泄露等信息），在做资产收集时不要只局限于 Web 或者微信小程序端，有时在官方微信公众号也会有意想不到的收获

本次漏洞已提交至相关平台进行修复，切勿再进行任何的渗透测试，后续任何违法行为与本人无关，本文章只作为学习思路进行学习，仅供参考！！！