某电竞小程序越权查看与客服聊天记录（可遍历）

前言

本次测试属于公益类型的 SRC

越权

抓取点进与客服聊天的流量包

content 是聊天内容，发现存在两个关键参数

一个是 id，另一个则是 token

置空 token 后仍能获取聊天记录，所以存在漏洞的参数是 id

用虚拟机里的小号去获取下 id

替换掉并发包成功越权，并且推测到这个参数应该是可遍历的，两个参数值相差 2