Track 综合学员

17350816400

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

社区文库区存在支付漏洞

支付漏洞位置https://docs.zkaq.cn/#/docs/list/id=0正常情况下:漏洞复现!!!!打开burp,随便选中一个项目抓包所有price的部分全部改成0确认支付支付成功!打开文库购买的页面,可以观看文章!更新补充!!!!现有金币:当我以同样的方式进行购买将数值全部改成负数结果!!!卧槽!!!!最终金币居然增加了!!!我本人的账号已经测完,无法再测

 2021-8-27
 8 
 1559