文章总结： 文档记录了某校小程序安全测试过程，发现IV与Key泄露导致任意用户账号接管漏洞，通过解密工具修改手机号可获取登录凭证；头像上传处存在XSS漏洞但仅解析JavaScript；目录扫描发现敏感信息泄露接口，通过参数爆破获取他人数据。文末推广无问社区AI安全工具。 综合评分： 72 文章分类： 渗透测试,WEB安全,漏洞分析,安全工具,CTF

之后我们来到头像上传处

测试了一下，这里只解析js,所以只能水一个XSS

因为返回了路径，所以不需要我们猜了

之后测试了很多功能都无果，就只能去扫一下目录

使用工具解小程序的包，然后提取路径

复制下来放到BP上跑一遍

这里只跑出来一个有用的，由于路径末尾是list,所以加上参数再跑一遍

?page=1&limit=10000

?page=1&page_size=100

?pageSize=10

?pageNum=1

?pageNo=1

?pageNumber=1

?pageNum=1&pageSize=1000

?page=2&rows=10

这就可以获得他人信息了

这里打个小广告

无问社区以真实攻防数据为根基，构建了专为安全研究者设计的垂直模型体系。不只是问答，而是可执行的攻防逻辑与严密的推理链路。

无问AI已攻克无数网络安全技术难题，达到人类顶级能力的网安大模型，让你的技术研究效率实现跃升。

无问社区累计解决网安技术问题4,000,000+，140,000+

无问AI远超通用大模型，在网络安全问题理解、代码生成、安全研究分析及其他复杂场景上是你的最佳选择。

链接：https://www.wwlib.cn/index.php/

如果积分不够用可以使用我的积分码，领取100积分，后台私信“积分码“即可领取

由于传播、利用本公众号所提供的信息而造成``的任何直接或者间接的后果及损失，均由使用``者本人负责，公众号略懂安全的三秋不``为此承担任何责任，一旦造成后果请自行承担！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[EDU]某校小程序的测试》