[i=s] 本帖最后由 zeke 于 2026-3-6 20:47 编辑 [/i]
爆破商品优惠券场景实验
场景介绍
某系统在营销活动中通过优惠券机制向用户发放价格优惠权益,并基于活动规则对不同类型的优惠券进行数量与可见性限制。
在正常流程下,优惠券的领取与兑换应受到活动状态、用户条件及额度限制等多重约束。
然而,当系统在优惠券标识、领取条件或访问控制方面缺乏有效校验时,部分未对外开放或暂未启用的优惠权益,可能被非预期地获取,从而对营销活动的公平性与业务成本控制造成影响。
已知信息
用户名:yijin 密码:hi_pass
本题任务
领取数码商城抵扣券,成功购买任意一款品牌手机,才能获得Flag。
结算一次商品,看看有啥页面,注意到coupon是优惠券的意思,这里是优惠券相关的页面
这是JSON格式,参数是action,尝试各种可能的领取,如receive,get,claim,此外根据业务逻辑推理,领券总得指定领哪一张,最常见的参数名是 id、coupon_id、couponId
于是构造{"action":"claim","coupon_id":1}
这里的claim和coupon_id要去尝试各种可能的,解码后是“抵扣券不存在”得知,这里参数对了
最后对ID进行爆破,这个解码出来是5000优惠券
问题解决,这个靶场,我也尝试了数量上做文章,找到添加到购物车的包后,数量改成-1啊,0.1啊,都不行
ps:后面才知道优惠券有地方领取,不用去试猜claim和coupon_id
修改商品数量场景实验
题目场景
场景介绍
某电商系统在商品加入购物车阶段对交易价格参数进行了隐藏处理,以降低用户直接篡改价格的风险。
在交易流程中,系统主要依据客户端提交的商品数量与订单组合信息完成结算校验,并在最终支付阶段对异常交易行为进行限制。
然而,当不同阶段对数量参数的校验规则不一致,且多商品交易场景下缺乏整体约束时,交易流程的完整性与一致性可能受到影响。
已知信息
用户名:yijin 密码:hi_pass
做完第一个,这第二个靶场思路一下子就有了
根据背景,先尝试能不能买负的
添加成功,购买失败,显示支付异常,根据这个推测,是不是支付金额要大于0,我现在只有100块,那么我就要尽量把支付金额控制在0-100
确定方案:1×8999+(-3×2999)=2
然后购置,这里不再赘述,最后购买成功
金额提现场景实验
场景介绍
某系统在资金管理模块中提供了账户余额变更与提现功能,并通过业务逻辑对相关操作进行校验与处理。
在提现流程中,系统需要在校验账户状态、计算可用余额及更新资金数据等多个步骤之间保持一致性,以确保资金操作的正确性。
然而,当系统在并发场景下未能对资金操作进行有效的同步控制时,多次同时触发的操作可能导致账户状态更新不一致,从而引入潜在的资金安全风险。
已知信息:
用户名:yijin 密码:hi_pass
抓到将商品加入购物车的包,然后价格修改低一些就可以了
福利限购场景实验
开始做题攻克人员实验动态更新日志题目场景
场景介绍
某系统在商品或服务购买流程中,引入了订单机制以管理用户的交易行为,并支持多种订单状态与类型,以满足不同业务场景的需求。
在购买过程中,系统会根据用户操作生成相应的订单记录,并在支付完成后触发权益发放或服务生效逻辑。
然而,当订单生成、支付校验与权益生效之间的关联关系未能形成有效约束时,订单流程在一致性与幂等性方面可能存在缺陷,从而引入潜在的业务风险。
已知信息:
用户名:yijin 密码:hi_pass
这个实验的目的是会员时常达到90天
我一开始先尝试能不能修改价格直接买下450的大会员
发现没有方便下手的地方
我试了几遍,发现我两次购买这大会员的行为被记录了
后面不死磕大会员,尝试福利会员能不能重复购买
还真可以重复生成订单,达到薅羊毛效果
购买三次后通关
