进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发现不存在这些问题,所以去查看优惠卷
进入领券中心,点击领取优惠券时抓包
发现数据包,存在敏感参数id
本来是测的能不能并发,直接领取多次,但是发现不可以,所以转变思路,遍历id,查看能否领取所有优惠卷
果不其然,除了已经所有人无法领取的优惠卷外,其他所有优惠卷都可以领取,包括但不限于生日专享,社群专享,还有会员专享
应该算是中危
重点
这次是挖歪了,所以对于挖小程序的师傅,我稍微提醒一下,就是你挖的小程序的资产是否是你那个src不是看小程序的名字,包括小字的什么什么有限公司,你真正应该关注的是数据包里的Host参数
千万别挖歪了,所以一定要做好信息搜集,什么小蓝本,企查查。。。之类的
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
