0x01 前言
原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单
闲起来了 就进行了一点简单的测试
0x02 订单查看越权
先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在查看订单处
查看订单处 Burpsuite抓包拦截数据,进行修改,可以越权查看他人订单 
把图中userid加一 就看到了别人买的奥里给2333,平行越权漏洞Get
垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。
0x03 文件上传 getshell
第二个,咱们来到头像上传处 上传头像 抓包 然后直接把后缀改为php 上传上去 成功Getshell
放包后 没有返回上传的地址 但是他会去自动访问这个上传上去的 文件 过了一会 就抓到了请求包
访问该地址,phpinfo()
传统功夫 点到为止
点赞,转发,在看
原创投稿作者:Ma4ter
本文始发于微信公众号(HACK学习呀):记一次对QQ小程序下单平台的安全测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论