声明本文仅限于技术讨论与分享严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负与本号及原作者无关。发现一个系统进去瞅瞅随便输入手机号和验证码抓包修改返回包继续抓包看到手机号和openid在请求包中因为是无效的手机号虽然可以绕过验证码校验但是肯定不能是不能进入系统的嘛此时想到去网上找一个有效账号谷歌语法走一波发现了一些有用的东西赶紧保存从中挑选一个手机号进行替换然后放包查看前端页面没有任何反应发送到repeater模块看看结果看到了这个手机号对应的个人信息通过替换手机号可看到大量用户的敏感信息不仅是越权还是未授权到这还没结束因为系统还没进去呢此时抱着试一试的心态随机修改openid字段将最后的字符换了放包发现竟然进去系统了又懵又喜啊到这里后继续抓包又发现一个有意思的包赶紧尝试越权测试修改body中的数字看依一下响应果然可以越权哈哈哈一般管理员的id不是0就是1 改成1试一下看能不能越权到管理员我去1就是管理员重复上面进入系统的方法修改openid和替换管理员手机号最终拿到了管理员的权限拿到管理员权限哈哈哈.......今天的分享就到这了声明本文仅限于技术讨论与分享严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负与本号及原作者无关。
记一次有趣的逻辑漏洞挖掘
发布时间:2026/6/24 3:11:12
声明本文仅限于技术讨论与分享严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负与本号及原作者无关。发现一个系统进去瞅瞅随便输入手机号和验证码抓包修改返回包继续抓包看到手机号和openid在请求包中因为是无效的手机号虽然可以绕过验证码校验但是肯定不能是不能进入系统的嘛此时想到去网上找一个有效账号谷歌语法走一波发现了一些有用的东西赶紧保存从中挑选一个手机号进行替换然后放包查看前端页面没有任何反应发送到repeater模块看看结果看到了这个手机号对应的个人信息通过替换手机号可看到大量用户的敏感信息不仅是越权还是未授权到这还没结束因为系统还没进去呢此时抱着试一试的心态随机修改openid字段将最后的字符换了放包发现竟然进去系统了又懵又喜啊到这里后继续抓包又发现一个有意思的包赶紧尝试越权测试修改body中的数字看依一下响应果然可以越权哈哈哈一般管理员的id不是0就是1 改成1试一下看能不能越权到管理员我去1就是管理员重复上面进入系统的方法修改openid和替换管理员手机号最终拿到了管理员的权限拿到管理员权限哈哈哈.......今天的分享就到这了声明本文仅限于技术讨论与分享严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负与本号及原作者无关。
及其对数据平台架构的影响)
