答应了蛋蛋的文章一直没空写主要也没好的素材，平时有些有趣的挖洞经历又总是懒得各种记录截图啥的

今天本来想写篇技术专题后来写着写着发现时间不够了，

以後再继续吧临时改了这篇，离下班就剩20分钟很匆忙，表格们将就将就...

进去之后是上图这样的里面号称高颜值交友社区，所有人只能傳素颜和未经修图的图片视频进行人工审核

反正一句话就是：妹子多多

具体你们自己去分析，我就直奔主题了BurpSuite抓包：

从万千请求中发現上图这个包，返回信息里竟然带了个人信息

（注：其实我原始测试的时候这里是会返回用户实名认证包括身份证、提现银行卡、姓名等信息的，提交后已修复

但对方不认为手机号泄露有威胁故还存在）

上图数据包请求的数据参数看上去像base64加密的，我们解码试试：

很好其实就是一个对方用户的userid,这里有两个思路，循环遍历id去提取所有用户的身份信息（用户大概十多万你们猜修复前我有没有~~嘿嘿嘿）

当嘫没有，Onls出了名的正义那么我只想获取单一某个心怡妹子的手机号加微信，python写了个简单脚本如下：

代码格式貌似非常不友好我再最后仩传了附件。

这里我觉得这个妹子不错我在她主页找到她的ID，然后执行脚本：

后面你们自己想象吧老弟我赶时间呢..

后记：我这是已经提交漏洞，他们修复之后的结果故对站点无码。