wxvl/doc/2024-10/企业SRC简单漏洞挖掘.md

企业SRC简单漏洞挖掘

原创 青春计协 青春计协 2024-10-24 22:57

GRADUATION

点击蓝字 关注我们

前言：

企业SRC简单漏洞挖掘，几个例子分享

A、短信轰炸：

XX小程序——主页——注册用户——手机号——获取验证码（重复进行这一步，可重复获取）

B、验证码/不失效可爆破：

C、信息泄露：

1、没注销之前：

2、注销再次注册：

3、新用户登录：

（历史订单记录依旧存在）

D、支付漏洞

1、最低充值“300”元

2、BurpSuite抓取数据包，修改金额为100

3、待付款：

E、小总结：

      这些漏洞都是挺简单的，对于技术没有太高要求，刚接触漏洞挖掘的同学，可以按照这些方面去进行一个简单学习，记录一下。

     有任何问题可以在最下方评论区留言/私信 ！

**编辑｜**青春计协

审核｜青春计协