都是在测试环境下进行的仅供学习思路 禁止任何违规操作
前言:
小葵花课堂开课了:
大佬总说自己菜怎么办。
多半是装的。
舔一顿就好了。
谢谢大佬们的指点。
充值漏洞之先充两个亿
每天都是挖不到洞的一天 终于在某天奇迹就来了 灵光乍现 就想到这个漏洞了 之前也很少挖到 之前想找案例 发现某云库 和网上的案例都没有找到
然后自己也没有保留 就很尴尬 没想到又碰到了 于是便有了下文
(海贝师傅吐槽:实际内容还没有屁话多)
漏洞产生的原因
1.是因为 int最大值溢出
int最大值为 2147483647 当超过这个值的时候就会在从0开始计算
2. 这里我们就找到了充值的功能点进行测试
先输入金额 进行抓包 修改 这里我改成了 2147483650
也就是说 我只需要付款2元就可以 充值2亿多 到48的时候是0, 49是1,,50是2
然后我们就扫码进行了付款操作 只支付了2元 然后看一下余额
如果对你有帮助 转发一下 感谢!!!
本文作者:None安全团队
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/144365.html
必填 您当前尚未登录。 登录? 注册
必填(保密)