WooYun.org

搜索site:www.chinaexpressair.com
发现一堆订单链接

http://www.chinaexpressair.com/forpay_2015112527750.html
http://www.chinaexpressair.com/HXHK/forpay_2015112227458.html
http://www.chinaexpressair.com/HXHK/forpay_2016010131724.html
http://www.chinaexpressair.com/forpay_2016012836719.html
点开以后如图

点击我的订单，会发现订单信息一闪而过然后跳到登陆页面

好办，重新来抓包，一点点地提交，将下图的数据包提交后订单信息出来了

点击订单详情抓包，数据包后面有用

POST /order.do?reqCode=queryForOrderByXq HTTP/1.1
Host: www.chinaexpressair.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://www.chinaexpressair.com/UserProfile1.html
Content-Length: 21
Cookie: _ga=GA1.2.852764830.1458880829; Hm_lvt_af8630feb2f38351fa1962020ce56d56=1458886106,1458886172,1458886671,1458888923; Hm_lpvt_af8630feb2f38351fa1962020ce56d56=1458888980; JSESSIONID=422BD1D8AD5E0811CB46B86C963BAEA9; _gat=1
Connection: keep-alive
orderno=2015102025336

还没完，注意到 http://www.chinaexpressair.com/forpay_2015112527750.html这里的末尾是年月日和递增序列，因此可以爆破所有的订单信息，而且可以查找指定日期的订单，通过遍历url并判断返回包长度可以爆破出指定日期的订单信息

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
第二种获取订单的方式
最初的想法是想看看登陆后能否越权查看别人的订单，结果在点击我的订单后把一个数据包替换成上面抓到的那个后系统报错回滚结果把所有的订单信息全都吐出来了！
登陆后点击我的订单，抓包逐个提交

抓到下图的数据包后用之前准备的代码替换

可以看到返回包报错了，继续逐个提交

提交了下面的数据包后最新订单信息就爆出来了，可以通过修改pageno翻页

最新订单信息全都爆出来了