您的位置 首页 网络安全

*交逻辑漏洞

一个简简单单的垃圾逻辑漏洞 ,和某个师傅撞过,大牛轻点喷 上海交大-*学院 http://*.sjtu.edu…

一个简简单单的垃圾逻辑漏洞 ,和某个师傅撞过,大牛轻点喷

上海交大-*学院

http://*.sjtu.edu.cn/

登录注册进去找一下可利用的功能点

c2d32c5fe335d7c5adf5b371a5bf6d7b

注册登录后进入注册缴费选择低费用600

c2fa71024364ea8b48c3a0b057d8f58a

进行支付抓包

ff946c6ab79e37fa394df289099f02f4

这里的参数可能是需要支付金额乘1或者个数

price%5B0%5D%5Bnum%5D=1

把它改成0.1

198070cd5ce8de2e58854fe1a13387da

bc79841aa8dd85de0d79bf4caaa7ef97

c576fcd34d7a20520ba61d4d41bfc0e0

728915eecbacdbff5582c1a9ce5b4a2d

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/634/
Dodgers_EW

作者: Dodgers_EW

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部