关于某银行众测奇奇怪怪的的越权

细微之处藏漏洞 字句皆有法谨慎行事保安然某众测终于是打完款了，想着应该也修复了，拿出来分享个洞。

首先是一个普通的页面：

里面有很多公告文件，但是这些文件需要输入密码才能查看，并且我估计是需要不同的权限查看不同的文件。

比如点击一个，是需要输入号码的，但是我没有。

如是乎，我顺手的一个123（一定要输入123，测试过程中发现123账号应该为测试人员遗留，会提示无权限，其他输入均为没有该账号导致不能继续）点击后抓包：）

就会发现重定向到了一个文件，这个pdf就是我们需要权限查看的文件：

直接放包即可，成功下载文件，获取到文件：

好了，收获一个高危。。。

挖洞有时候就是一些奇怪的想法加上特殊的方法产生的产物~😄

原文始发于微信公众号（leison安全）：关于某银行众测奇奇怪怪的的越权