技术栈
网路安全
炫彩@之星
2 个月前
渗透测试
·
漏洞挖掘
·
小程序渗透
·
网路安全
edu小程序挖掘严重支付逻辑漏洞
打开购电小程序 这里需要输入姓名和学号,直接搜索引擎搜索即可得到,这就不用多说了,但是这里的手机号可以任意输入,只要用户没有绑定手机号这里我们输入自己的手机号抓包直接进去在进入的过程中发现一个很有意思的包