微信代理投票 用漏洞组合拳给小萝莉刷票2022-02-22
缘由 今天好朋友的奶奶来找我、让我给他外孙女投票、还让我帮她发个朋友圈原因是这个小女孩有自闭症、不爱跟人说话微信代理投票,学校非要让他参加比赛so我这种头像绿的发黑的好人一定要帮忙啊哈哈哈然后就决定给小女孩刷一波票正文然后把url转发给了我自己url如下http://xxxxxxxxxxx/activity_item1.php?aid=43&id=1499&userid=xxxx&orther_openid=oxp5y0oVvpaHPvqKQCexxxxxx(为了防止被爆菊微信代理投票,so打个马赛克)在电脑上直接打开是打不开的然后我登陆网页版微信然后在微信上跳转过去就可以成功访问了图片就不上了害怕各位表哥了...咳咳咳..下面掏出神奇burpsuite我用的是社区版的。。虽然跟版本没关系但是还是说一下 设置代理之后开始挖挖挖只刷个票也没有必要做信息收集等等的措施了遍历了一下aid然后成功了 用burpsuite的爆破模块遍历aid然后重复发包票数一直在增加本以为就这样结束了到了50票以后返回包变成了2但是正确的返回包是0 审计了js发现返回包为2时就表示投票失败这可让我花容失色(手动滑稽)一开始以为是什么位置错了重新弄了一次发现并没有所以只能重新挖把所有id都换了一遍发现没有什么用最后把目光放在了js上审计了之后发现有otherid和xeon在js中的验证post包中也有这两个参数的出现然后发现是一个加密userid=xxxx&orther_openid=oxp5y0oVvpaHPvqKQCexxxxxx换了我妈的微信号登陆发现id和otherid也变了然后重新遍历aid成功投票这里就想到了一个更改对应userid和otherid的思路但是问题来了怎么让userid和otherid对应勒一开始我以为是某种加密之后的但是试了好多种加密方法都无效然后有一次把猥琐的目光投向js审计了一下js发现这是特定的加密so这个思路打算放弃然后看见了url中也存在这两个参数userid=xxxx&orther_openid=oxp5y0oVvpaHPvqKQCexxxxxx我只在url中输入userid然后点击投票发现会有一个对应的otherid出现这里觉得要成功了 果然成功的出现了xeon这个参数然后将这个参数复制粘贴到前面的otherid配合第一个遍历aid漏洞打出漏洞组合拳终于成功了 然后我要去补作业了、还有不久中考、各位表哥等我回来零基础学黑客 (黑客教程免费领)