本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这些观点和意见仅供参考，不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用，不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背，并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险，同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利，而不需事先通知

  设置星标，可以获得公众号文章的大图推送，感谢各位表哥的关注！！！

漏洞挖掘过程

有两个账户，第一个账户有一个收获地址的ID为461。

这是第一个账户的收货地址

在这里可以查看，收货人为aDASD，地址ID为461

登录到第二个账号。

可以看到，账号二的这个收货地址id为468，然后将id改成461

更新成功。

再次登录回到账号一，

那个收货人aDASD，订单号为461的地址已经没了！！这个id被第二个给抢走了，所以第一个账户这个地址消失了！

如果对这个id进行intruder遍历，就可以直接删除所有人的收获地址！

欢迎加入内部圈子

    更多更好的漏洞报告都在内部圈子中~！现在内部圈子，仅需68元便可永久加入！！一次付款终身享受！！！内部持续分享企业赏金SRC报告，CNVD报告，edusrc报告，还有各种各样的学习教程，学习文章，持续分享安全领域各大破解工具。扫描下面的二维码便可加入，有兴趣的表哥可以扫码预览圈子内容！！

现在仅需68永久加入内部圈子，欢迎各位表哥的加入！

想进入交流群的，请扫码下方二维码加我。