我的某个朋友叫我帮他做个 APP 就是把一个网页做成 APP 就行，然后我就百度封装 APP…

注册用户 登录 以下图是我封装好的 APP (可以免费试用一天)

关于充值测试 vip 测试 均未发现任何漏洞 就只剩一个续费

打开 Burp 点击续费抓包

目前可知

discount_id 为续费时长的 id 一个月 id 为 50

pay_channel 为续费的支付方式为 alipay

device 暂不清楚是什么

goods_id 猜测为单号或者商品 id

之前抓包测试免费体验 1 天的 discount_id 为 48，那么我们猜想续费 1 个月抓包把 discount_id 改为 48 测试一下能否重复体验续费

显示续费成功 我们看一下实际是否成功

的确到期时间增加了一天 订单里面也查询到订单完成

利用 burp 重复发包可以直接 2099 年…

此次挖掘没多大看点 最重要的就是思路 漏洞已提交给网站技术 over

圈子祝大家元宵节快乐！一次进入终身免费

实战渗透从弱口令到getshell

记一次在演习中攻防角色反复横跳