本来是在挖小程序的,突然想到直接访问小程序域名(域名一般是后台功能)
但是要登录
但是但是,你刷新的时候,他会卡一下后台界面,然后跳转到登录(嘿嘿嘿,那如果我们把后台固定下来就能测试后台功能点了,这不比找js好用),我这里直接用bp开启抓包来固定后台,然后这里有些敏感信息,我直接点击下载
他这个url是这样的,熟悉的味道,熟悉的配方 兄弟们接下来怎么做?直接给id赋值,直接赋1,没进去再用bp爆破 Kfc套餐感觉到手了
直接下载敏感信息
收官,吃kfc去了
什么?你说这是未授权漏洞?那就睁大双眼,你看看这有未授权嘛,是不是只能选逻辑漏洞了
THE END
暂无评论内容