渗透测试-非寻常漏洞案例

声明

本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.
此文章不允许未经授权转发至除先知社区以外的其它平台！！！

前言

在渗透测试中挖掘到许多不一样的漏洞，在常见的渗透测试案例中非常稀少，即使是SRC中也很少见，这么久也没遇到过几次，所以在这里分享一下，亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。

奇异签约漏洞

看过月神的都清楚，签约漏洞的逻辑概念，这里就不多说了，不懂可以去B站看一下月神的课。但是在挖掘的时候，我发现除了月神讲到的情况，还有另一种情况，就是检测到支付异常会对你的操作做出阻碍，但是并没有对续费问题进行停止操作。
首先登录网站，查看会员中心功能点

点击获取文档

当即上述获取文档时因为需要会员，因此会自动跳转至会员充值界面，因充值页面太敏感了，就不放图了。
我们分别通过支付宝和另一款银行卡支付APP两种方式进行支付
如下图均支付成功：

<