答应了蛋蛋的文章一直没空写主要也没好的素材,平时有些有趣的挖洞经历又总是懒得各种记录截图啥的 今天本来想写篇技术专题后来写着写着发现时间不够了, 以後再继续吧临时改了这篇,离下班就剩20分钟很匆忙,表格们将就将就... 进去之后是上图这样的里面号称高颜值交友社区,所有人只能傳素颜和未经修图的图片视频进行人工审核 反正一句话就是:妹子多多 具体你们自己去分析,我就直奔主题了BurpSuite抓包: 从万千请求中发現上图这个包,返回信息里竟然带了个人信息 (注:其实我原始测试的时候这里是会返回用户实名认证包括身份证、提现银行卡、姓名等信息的,提交后已修复 但对方不认为手机号泄露有威胁故还存在) 上图数据包请求的数据参数看上去像base64加密的,我们解码试试: 很好其实就是一个对方用户的userid,这里有两个思路,循环遍历id去提取所有用户的身份信息(用户大概十多万你们猜修复前我有没有~~嘿嘿嘿) 当嘫没有,Onls出了名的正义那么我只想获取单一某个心怡妹子的手机号加微信,python写了个简单脚本如下: 代码格式貌似非常不友好我再最后仩传了附件。 这里我觉得这个妹子不错我在她主页找到她的ID,然后执行脚本: 后面你们自己想象吧老弟我赶时间呢.. 后记:我这是已经提交漏洞,他们修复之后的结果故对站点无码。 |
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。