0x01 前言
微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。
0x02 环境配置
工具:Burp+Fiddler+windows版本微信
点击Fiddler选项
连接处选择监听端口
Burp添加监听端口
随便点开一个小程序,可以正常抓包
0x03 正文
锁定目标后,搜索目标名称,发现有一个医院
进入公众号后发现有智慧医院的功能点,
添加就诊人需要输入姓名以及身份证号,这里使用事先通过信息收集获得的信息
绑定完成之后点击门诊挂号,随便选择一个
选择一个医生挂号,点击立即挂号,然后抓包
请求包是这样的,在拦截一下响应包
可以看到直接看到支付金额,尝试修改下,将13改为-13放包
点击确认支付
支付成功后去订单处查看一下
成功0元支付就诊
原文始发于微信公众号(狐狸说安全):记一次某大学小程序逻辑漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论