背景介绍

钻石代理商马春生同学卷款逃跑，多位下级代理内心受到了难以磨灭的伤害，为了找到她我们将通过代理网站获取到她的手机号码等信息。

实训目标

1.了解越权漏洞的相关知识；
2.熟练的使用burp工具获取用户信息；
3.掌握一定的前端知识；

解题方向

越权访问，遍历用户信息

解题过程

目标：获取砖石代理马春生的信息

1、打开bp，bp和浏览器设置代理。

2、进入页面，右键查看源码，观察到销售人员配图的图片名存在规律

3、登录测试账户test/test，发现会员号就是登录页图片的图片名

4、抓到包，登录请求和获取个人信息页的请求报文及响应报文

观察到，获取个人信息页的GET请求的URL中包含了card_id

将报文发给repeater，修改card_id为马春生的id，发送

在响应报文中得到马春生用户的账户名m233241和密码71cc568f1ed55738788751222fb6d8d9

5、对密码进行md5解密，得到密码9732343

6、登录马春生的账号，拿到key