查看原文
网络安全

SRC漏洞挖掘之看不见的羊毛

SRC组 Arr3stY0u 2023-06-16

HEADER

团队简介:

      山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,下设CTF组、渗透组、开发组、SRC组。队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、情报分析、反涉网犯罪研究。我们积极参与国内外各大网络安全竞赛,并依托高超的逆向分析与情报分析、渗透测试技术为群众网络安全保驾护航尽一份力,简单粗暴,向涉网犯罪开炮。

薅看不见的羊毛

      当我们在逛网络商城的时候,是不是会自选心仪的物品添加至购物车等待商家有优惠了再进行购买呢(如果你家有矿那当我没问)?但如果商家耍小心机已经准备好了优惠券但不公布出来,或者迟迟不安排优惠券又该当如何呢?没有关系,看完本篇文章即可让商家闻风丧胆!

如上图所示,官方显示的优惠券都不是我们想要的物品的优惠券,随便选一个点击:

点击特惠购买的时候使用burpsuite抓包:

可以看到参数stockSkuId,stock有存货的意思,所以在这里是货品的id,buyNum即购买数量。将数据包发送至repeater,并修改stockSkuId为你心仪的货品的id(通过相应的下单页面抓包即可获取到),发包一下:

创建订单成功,放包后去查看订单页面:

点击继续支付,支付后查看优惠券使用情况:

使用成功,订单状态显示已完成。

ps:将数据包发送至Intruder,把stockSkuId的value设置为变量,即可遍历更多优惠券。

FOOTER

SRC组招新:

基本要求:

1. 年满18周岁。

2. 有web/小程序/客户端/app/iot/情报等任意src挖掘经验都可以。

加分项:

1. 挖过补天专属或知名企业SRC月榜top10。

2. 会造轮子批量挖掘公益src漏洞。

联系qq2944508194

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存