首页→景点门票,随便点进去一个景点,下单选择游客信息
获取游客的信息请求包
因为这边所有认证都是基于Memberld,cookie是没有作用的,如果直接修改Memberld会报错,请求校验不合法。很明显数据包是有做签名验证的。
签名验证会取决于get上的xyz三个值,整个值实在前端,所以我们直接分析js
查看SearchLinkman
发现这边并没有参数,初步怀疑为axios底层做了hook,下一步跟踪axios,定位到requestCheck
新建一个js项目,axios.js→myaxios.js , requestCheck.js→requestCheck.js
main.js
通过发包获取信息,可越权获取他人身份信息
到此为止,简单来说添加的签名验证还是存在很多缺陷。技术性没那么高 
需要WIKI 账号