No.0
前言
昨天在抖音上消遣,今天转战商城,感觉就是个轻松娱乐,随手就能搞定的乐趣。
No.1
随意用户登录
在点击某小程序后,点击“同意”的瞬间,就能开始捕获包了。
在{}中填上随意的code值。
拦截返回包,然后进行修改返回包的步骤。
在mobile处填写欲登录的手机号,然后点击“放包”。
发现已经成功获取了code值,不做修改就继续“放包”。
继续“放包”。
此时返回小程序,发现已经成功登录,而且该账户的所有功能都能使用,所有信息都能查看,成功接管。
No.2
越权遍历优惠
直接进入线上商城,发现了积分中心。
先在自己的账户领取一张优惠券。
然后直接用这张优惠券买衣服。哈哈哈。
开始捕获包,迅速抓住该数据请求包。
拦截返回包,直接对返回的数据进行爆破。找到优惠券参数userCouponIds,开始遍历。
这里需要留意一个可能的问题,即避免被锁拦截。可以在intruder中降低爆破速率。
成功遍历到三张优惠券,而且每张都生成了一个订单。
在测试过程中,发现如果购买更贵的商品时,修改优惠券id会使用他人的优惠券。例如,选择购买价值7000元的商品,而我们只有-50的id为XXXX的优惠券,遍历到其他id的优惠券时,也会返回提示金额非法的信息。
对优惠券金额进行遍历后,发现是满xx金额减300的优惠券,说明这是别人账户中的优惠券。越权成功。
© 版权声明
THE END
暂无评论内容