niushop——逻辑漏洞优惠券重复使用
作者:互联网
一、环境搭建
百度搜索niushop存有支付逻辑漏洞版本源码下载,下载后使用phpstudy搭建,搭建完成如下图所示,admin管理员登录,并且发放优惠券
注册一个账号 ceshi/123456并登录,领取一张优惠券
之后,使用优惠券去购买兔子
点击提交订单,并使用burpsuite拦截数据包,点击send发送多次数据包,都返回提示操作成功。
查看个人订单,发现优惠券被重复使用了
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
标签:优惠券,重复使用,漏洞,源码,niushop,数据包,搭建 来源: https://blog.csdn.net/weixin_40412037/article/details/111864396