渗透测试实战 | 某小程序支付漏洞+越权漏洞挖掘

WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术，以从现有基础设施(代理、过滤、身份验证)中获益，因为HTTP最初并不打算用于双向通信，所以这项技术也被视为提高效率和可靠性之间的权衡。

本文只是记录一次轻松的小程序漏洞挖掘。在小程序功能点很少的时候，可以尝试访问Web端，也许就会有意外收获。对api接口测试的时候，除了测试list，page这些可能遍历所有用户的关键字，不带参数请求也会返回很多敏感信息。这次漏洞挖掘本身没有什么太深的技术点，只是提醒在测试的时候，多多细心总能有收获。文章涉及的漏洞已经报送相关单位得到修复，文章只做技术分享使用。

本章节将为大家介绍一下小程序常见的漏洞的展示案例，包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞。

某医院小程序存在支付漏洞和越权查看他人身份证，手机号，住址等信息。放intruder模块可以跑数据，这里有几万+信息泄露。登陆后点击个人信息，抓包，放到repeter模块，修改strUserID参数可以越权查看别人信息。修改strJG参数，6.00修改为0.01。发送数据包返回二维码，扫码支付成功。回到首页，点击医生咨询功能点。随便选一个需要付费的医生。一个医院线上的小程序。

本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法，并通过靶场的演示，介绍了支付漏洞的利用方法。

新鲜出炉的小程序漏洞

“”两个月的时间 ，从小白进阶为有独立能力进行漏洞挖掘的渗透人员应该怎样做？”

           渗透测试的流程是非常重要的，你要知道你做的每一步，以及下一步要做什么。信息收集是渗透测试的一个重要步骤，包含了一下几个大小类。            一：域名信息             1、whois             用法：在线工具：http://whois.chinaz.com或kali终端输入whois             注册人、邮箱、地址、电话、...

第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。 首先，下载需要的安装包，命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压，解压文件的命令为tar zxvf lanmp_v3.tar.gz，运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP，这时程序中会有5个选项，如下

漏洞挖掘 | 某医院小程序支付漏洞+越权

因为我手机root了，并且安装了系统证书，以及一堆各种方式跳过抓包只检验的插件，因此90%情况下都能进行顺利抓包，10%的情况需要手动调整一下。这也是安卓对于会搞机人的好处吧。过了2天，电话过来了，问我1元的商品%怎么下的订单，又问我是哪里的，然后警告我发现这种情况应该尽早向他们反馈，不然会起诉Q啥啥啥的。发现他们的支付很简陋，我可以直接生成错误价格%的订单。但出于仅是好奇的意识(因为第一次碰到这样做支付系统Q的)，所以到此就结束了。前段时间，使用一个物联网Q平台的微信小程序Q充值时，闲的没事就抓了下包。

将值修改为1，微信扫码支付，成功一元购票。对数据包中的价格进行修改。

一、背景 昨天（2018-07-04）微信支付的SDK曝出重大漏洞（XXE漏洞），通过该漏洞，攻击者可以获取服务器中目录结构、文件内容，如代码、各种私钥等。获取这些信息以后，攻击者便可以为所欲为，其中就包括众多媒体所宣传的“0元也能买买买”。 漏洞报告地址；http://seclists.org/fulldisclosure/2018/Jul/3 二、漏洞原理 1. XXE漏洞 ...

看到这个标题，你们一定一脸懵逼吧哈哈哈~最近拜读了一篇很棒的文章，学习到了计算机中的一种思想——幂等性。然后联想到了之前测支付漏洞时的一个测试点，今天用本文跟大家分享一下幂等性这种思想吧~ 幂等性其实是源于数学，后来延伸到计算机领域。是指可以使用相同参数重复执行，并能获得相同结果的函数，这些函数不会影响系统状态，也不用担心重复执行会对系统造成改变。其实，幂等性指的就是指一次和多次请求某一个资源应

这几天在做小程序的支付，没有用官方的SDK，这里就纯用官方的文档搞一发。 * 注作者使用的PHP，不过支付流程都是这样 开发前必读 主要流程 小程序前端发送求参请求 接受请求封装 “统一下单” 获取package 小程序接受 “统一下单” 获取的package值带入wx.requestPayment发起支付请求 准备工具 申请...

"网络安全答题PK小程序"是一款集竞技、学习和社交功能于一体的知识竞赛应用。该程序提供实时对战、段位排名、错题本等功能模块，支持1V1和多人混战模式，包含限时答题、积分奖励等机制。用户可通过知识PK提升网络安全意识，同时积累积分兑换奖励。小程序还具备防作弊系统和动态难度调节，确保公平性。适用于企业安全培训、网络安全宣传等场景，支持定制开发和独立部署。