小程序存在优惠卷遍历，但是歪了

进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷

进入领券中心，点击领取优惠券时抓包

发现数据包，存在敏感参数id

本来是测的能不能并发，直接领取多次，但是发现不可以，所以转变思路，遍历id，查看能否领取所有优惠卷

果不其然，除了已经所有人无法领取的优惠卷外，其他所有优惠卷都可以领取，包括但不限于生日专享，社群专享，还有会员专享

应该算是中危

重点

这次是挖歪了，所以对于挖小程序的师傅，我稍微提醒一下，就是你挖的小程序的资产是否是你那个src不是看小程序的名字，包括小字的什么什么有限公司，你真正应该关注的是数据包里的Host参数

千万别挖歪了，所以一定要做好信息搜集，什么小蓝本，企查查。。。之类的

免费领取安全学习资料包！

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线