0x01 前言
原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单 闲起来了 就进行了一点简单的测试
0x02 订单查看越权
先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在查看订单处
查看订单处 Burpsuite抓包拦截数据,进行修改,可以越权查看他人订单
把图中userid加一 就看到了别人买的奥里给2333,平行越权漏洞Get
水平越权:指相同权限下不同的用户可以互相访问
垂直越权:指使用权限低的用户可以访问到权限较高的用户
水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户
垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。
0x03 文件上传 getshell
第二个,咱们来到头像上传处 上传头像 抓包 然后直接把后缀改为php 上传上去 成功Getshell
放包后 没有返回上传的地址 但是他会去自动访问这个上传上去的 文件 过了一会 就抓到了请求包
访问该地址,phpinfo()
传统功夫 点到为止