其他分享
首页 > 其他分享> > niushop——逻辑漏洞优惠券重复使用

niushop——逻辑漏洞优惠券重复使用

作者:互联网

一、环境搭建

百度搜索niushop存有支付逻辑漏洞版本源码下载,下载后使用phpstudy搭建,搭建完成如下图所示,admin管理员登录,并且发放优惠券
在这里插入图片描述
注册一个账号 ceshi/123456并登录,领取一张优惠券
在这里插入图片描述
之后,使用优惠券去购买兔子
在这里插入图片描述

在这里插入图片描述
点击提交订单,并使用burpsuite拦截数据包,点击send发送多次数据包,都返回提示操作成功。
在这里插入图片描述
查看个人订单,发现优惠券被重复使用了
在这里插入图片描述
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
在这里插入图片描述

标签:优惠券,重复使用,漏洞,源码,niushop,数据包,搭建
来源: https://blog.csdn.net/weixin_40412037/article/details/111864396