USDT官网

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

正常我们挖逻辑破绽一样平常都是从越权最先挖起,然则一样平常这些越权的参数基本都做了加密处置,恰好今天接了一个项目,感受还挺有意思的,在这里分享一下。

刚拿到手这个网站,一看发现是预约系统,首先想到的是有没有可能存在越权,只要越权了就能看到他人预约信息。

然后就是正常流程,随便输入信息提交,然后点击我的预约就出来了预约的信息了,接着就最先点击预约信息抓包,发现id参数和userid参数是base64编码的,那好搞了啊,继续解码。

解码出来发现又是加密的,完全无解,反正对加密这块是不怎么领会,那凉凉了。

想来想去不知道该怎么办呢,然后又实验对删除预约按钮抓了个包,发现这里的参数是没有加密的,知道id是6位数的数字,但知道解密后面的id也没用啊,照样不知道怎么加密。

然后又预约了一个信息,对两个id值替换一下发现是可以越权查看信息的的,userid值是牢固的,然则没法知道怎么加密那完全没办法越权啊,接着就一个一个功效点都点了一遍,就有了新了发现。

,

usdt收款平台

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

发现在提交完预约信息后是可以让修改的,抓了修改的包发现也是不加密的,再查看响应包,发现是跳转到了修改预约信息的界面,然后再抓了下提交的按钮发现又变成了加密。

从上个步骤我们知道了修改处是不加密的,然后再到提交的时刻又是加密的,

那我们是不是可以实验对修改处的包举行修改呢,然后不停实验,发现通过修改appid后面的参数返回包是正常的,修改其他参数都无法跳转,接着把appid后面的数字修改为id后面的数字,接着去找跳转后的数据包。

找到跳转后页面,查看前端源码,发现appid加密的参数,乐成变成了我们之前id加密的参数一样了。

那这里就好搞了,修改的步骤会给我们自动加密,那我们写一个剧本批量遍历一波加密的字典,然后这里最先遍历id参数,乐成越权查看他人预约信息,到此结束。


电银付声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt充值(www.caibao.it):记一次逻辑破绽挖掘
发布评论

分享到:

usdt第三方支付(www.caibao.it):重疾界说新老切换 老险种“择优理赔”下架前遭疯抢
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。