3.6 不抓包

1、saas 化产品--企业管理员-添加人员

强制拉取

重置密码：添加别人的手机号，然后通过这个手机号，重置别人的密码（你是管理员才行或有重置密码的权限）

2、支付漏洞

3、聊天捡洞

4、拉群

6、刷钱

打一个时间差

7、优惠卷使用条件为负金额

登录后发现是未认证的，无法查看任何信息

burp 抓包截停

删除部分子路径尝试

修改返回包

js 文件查找路径

5.8 优惠卷

领取：并发，修改 id越权，遍历领取隐藏。

使用：并发使用（一卷多用），满减，过期（使用过期的优惠卷）

商家设置优惠卷

• 垂直越权
• CSRF 生成
• 越权核销
• 越权给别的商家设置

论坛案例

CSRF 退出登录

越权评论，回复，删除

并发点赞、收藏

未验证用户发评论，发帖（修改返回包）

文件上传