记一次对QQ小程序下单平台的安全测试

0x01 前言

原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单 闲起来了 就进行了一点简单的测试

0x02 订单查看越权

先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包，然后在查看订单处

查看订单处 Burpsuite抓包拦截数据，进行修改，可以越权查看他人订单

把图中userid加一 就看到了别人买的奥里给2333，平行越权漏洞Get

水平越权:指相同权限下不同的用户可以互相访问

垂直越权:指使用权限低的用户可以访问到权限较高的用户

水平越权测试方法：主要通过看看能否通过A用户操作影响到B用户

垂直越权测试思路：看看低权限用户是否能越权使用高权限用户的功能，比如普通用户可以使用管理员的功能。

0x03 文件上传 getshell

第二个，咱们来到头像上传处 上传头像 抓包 然后直接把后缀改为php 上传上去 成功Getshell

放包后 没有返回上传的地址 但是他会去自动访问这个上传上去的 文件 过了一会 就抓到了请求包

访问该地址，phpinfo()

传统功夫 点到为止