记一次小程序支付逻辑漏洞测试
A_Snail Lv3
  2023-06-01 21:17:10 2023-06-01 21:17   2023-08-19 09:40:26      415 字  1 分钟  

记一次小程序支付逻辑漏洞测试

闲来无事,无聊至极,羊了个羊很火,奈何太菜,通宵达旦,未能过关,于是另寻捷径。
bp+proxifier搞一搞,抓到包直接重放。
image

T值应该是自己的token,换成自己的,然后干嘛,然后直接intruder开干啊,截图装逼啊,还等啥。
于是呢 小小的刷了一波
image
各位看个乐呵就行。
完了后转手看到一个别的小程序,里面有个商城,心想:看看有无支付逻辑漏洞试一试。
试试就逝世。
于是忙碌了一天的S师傅开心的打开了某小程序,开心的换了一换那里的纸巾,然后 一不小心 改了他的价格 0.01,给我吓一跳
image
wc,我要暴富了啊,还等什么,直接开干啊
image
没想到啊,正当我开心的时候,结算的时候给了我耳光。16.9 我这种穷孩子怎么可能买得起嘛。
所以我一不小心,真的是一不小心的。我寻思0.01总得支付吧,谁曾想,我还没付钱呢。
image
直接给我成功了,吓死个人,md
image
白嫖?我怎么可能是这种人。
吓得我直接退货了。
image
然后和客服沟通了一下下 ,我生怕他给我退钱过来了,咱可是遵纪守法的好公民啊,这周末能行呢。
imageimage
运营小姐姐打电话来和我说感谢,还好不是喝茶。就告一段落了,所以各位铁汁们,注意网络安全法,千万要做一个遵纪守法的好公民啊

  • 本文标题记一次小程序支付逻辑漏洞测试
  • 本文作者A_Snail
  • 创建时间2023-06-01 21:17:10
  • 本文链接2023/06/01/记一次小程序支付逻辑漏洞测试/
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
  1. 1. 记一次小程序支付逻辑漏洞测试