实战 | 记一次X站逻辑漏洞到到管理员后台

前言：闲来无事，在群里发现有人推这玩意，一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后，登录看看js也看了下没啥东西，套了cdn，也没上传点可以添加下级渠道，尝试添加添加抓包看看是能添加，添加的时候会返回用户详细参数对吧点击修改抓包看看，没返回数据在修改看看这里127.0.0.1是我没登录这个账号，所以没获取我的ip然后可以看到pk这个参数是不是对应的返回参数的id我们尝试修改id越权别的用户id（赌的就是他没做检测，赌的就是他id是遍历的）首先我们把不用的参数删掉，看看能不能返回，不然修改了别人就容易被发现正常返回，然后我们在随机改一个可以没毛病，那么我们改成id是1的，id为1基本上都是管理员获取了管理员账号开始爆破试下（失败告终）然后我发现，发过去的参数能和返回的参数对 ………………………………