支付漏洞靶场

进到靶场 发现有一个注册功能 废话少说先注册一个用户
然后我们随机点击一款商品并购买 然后抓个包

直接发送


这里点击提交订单


主要是下面的那些传参 我实在看不懂只能翻译了

显然我觉得这里没什么好改的
所以我们尝试先把商品添加到购物车里
这里发现有两个价格一样的商品

由于这里我们把单件商品的价格改为小于或等于0然后结算单间商品显然是不行的（因为如果商品的0元那么你根本购买不了且如果如果价格为负就会触发防护措施产生报错）
所以这里想到凑单法 因为这里最终的检测结果是要检测你支付总价不能负数
然后我们把一个188的单品加入购物车
这里有一窜编码 拿去解码看看

通过发现我们可以把这改为-1看看


然后发包
通过这里我们发现我们把一个价格为188的商品以-1的形式加入到购物车

现在我们再正常添加一个同样价格的商品

这里支付的总金额为0

点击提交订单即可

ok成功支付

最后点击退货flag就到手了