梦の博客 欢迎来到我的破站
博主 梦の博客
首页
分类
自豪地使用 Typecho 建站搭配使用 🌻Sunny 主题当前在线 1 人
歌曲封面 未知作品
🏠 首页 🏠 生活
音乐单

网站已运行 362 天 22 小时 44 分

Powered by Typecho & Sunny

2 online · 59 ms

Title

src漏洞挖掘--电商漏洞

云梦

·

Article

提前购买漏洞:

没到秒杀开始时间的商品:

♾️ abap 代码:
http://123123.men/mail/401
ljzqw5x6.png

1.进入一个可以购买东西的商品:

♾️ abap 代码:
http://123123.men/mail/406
ljzqy10t.png
这个时候url可以看到401是未开始秒杀商品的id,406为可以正常购买的商品id。购买406的商品,付款的时候抓包,把url修改为401.

2.抓包修改:

ljzr1fy8.png

现在已有 0 条评论,0 人点赞
Author
作者
云梦
src漏洞挖掘--电商漏洞
一句话木马
评论 0
修改格式为unix
评论 0
本地提权5(nmap)
评论 0
Comment
发表
搜 索 消 息 足 迹
你还不曾留言过..
你还不曾留下足迹..
博主