搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 去哪儿订单任意查询(需要字典强大)
查看: 11803|回复: 3

去哪儿订单任意查询(需要字典强大)

[复制链接]
3‘server
  • TA的每日心情
    擦汗
    2017-8-22 16:10

    • 签到天数: 93 天

    [LV.6]常住居民II
    发表于 2016-6-12 07:24:38 | 显示全部楼层 |阅读模式
    去哪儿今天去哪儿,去哪儿不如来(小熊旅游)
    http://touch.qunar.com/
    手机登陆端
    于是就借了同事去哪儿账号登陆
    查看订单

    1

    /flightOrderDetail.jsp?orderNo=xxxxxxxx&mobile=1860xxxxxx&sn=9FC5A13F13384B98EBE251472B1F8411&r=1&bd_source=3w_flight_sms&bd_from_id=wise&bd_ref_id=light_null&bd_channel_id=light_null&bd_sub_page=h5_mobile&bd_source_light=2264015



    orderno=订单号
    moble=就是手机好了
    其他参数都是 null=空
    意思就是说只要有了这两件东西 岂不就是随变查看女神在去哪儿的秘密呢吗
    抓包爆破
    扫了半天就出来一个
    lxh130430100540515     18611932216
    原文来自:安全周刊http://i.szxxly.cn
    去哪儿, 订单号, null, 两件, 秘密

    相关帖子
    回复

    使用道具 举报

    3‘server
  • TA的每日心情
    擦汗
    2017-8-22 16:10

    • 签到天数: 93 天

    [LV.6]常住居民II
     楼主| 发表于 2016-6-12 07:26:27 | 显示全部楼层

    图片地址
    回复 支持 反对

    使用道具 举报

    自由冥王
  • TA的每日心情
    擦汗
    2017-4-14 17:32

    • 签到天数: 126 天

    [LV.7]常住居民III
    发表于 2016-6-12 12:08:05 | 显示全部楼层
    看好你哦
    回复

    使用道具 举报

    Te5tB99
  • TA的每日心情
    奋斗
    2024-1-11 16:11

    • 签到天数: 426 天

    [LV.9]以坛为家II
    发表于 2016-6-12 18:02:59 | 显示全部楼层
    握草,
    回复 支持 反对

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-5-3 20:57 , Processed in 0.045209 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部