一、swagger-ui未授权

        目标某api子域，如：http://xxxapi.xxx.com，是springboot默认页面

        访问 /env    /actuator/env  提示404 / 401（无权限访问）

        使用dirsearch 进行目录扫描，扫出swagger-ui.html

        经测试发现所有接口皆未鉴权，可构造请求获取信息

二、信息收集

        找到其中某个接口（遍历会员所有个人信息），构造请求访问

        根据页面返回得知，需要指定会员id、手机号、卡号中的其中一个

这里思路有：

1. 自己注册一个账号，获取会员id规则、手机号||卡号（具有随机性，不好遍历）
2. 通过信息收集获取其他用户的相关信息
3. 等等

        这里分享一个获取他人相关信息的方法

        https://image.baidu.com/搜索相关关键字段

​

搜索“xx会员卡号“

​

        最后，添加相关参数，继续访问

​

        可遍历所有会员敏感信息，包括邮箱、身份证、地址、xx记录等

        有手就行，谁上谁可……