DHCP
DHCP
Published on 2026-07-06 / 16 Visits
1
0

无境·U Lab支付漏洞靶场

无境·U Lab 支付漏洞靶场

简单支付漏洞之订单编号

打开题目:

随便选择一款:

点击创建订单,并抓包后将quantity值从1改为-1后放行


输入个人信息后点击确认支付

获得flag

简单支付漏洞之整数溢出

打开题目后正常注册登录

购买价格为2400的这一款

发现可以自定义购买数量,并且回显所需支付金额

可以尝试总金额的整数溢出,整数数据类型通常到:2147483647会造成溢出,测试一下:

购买894785个,查看支付金额:

发现支付金额变成负数,此时购买1789570个

得到flag

简单支付漏洞之优惠券数量

靶场目标:买下价值¥199.99的flag商品

和上一题界面类似,同样注册登录,提示送余额88.88,并且查看优惠活动显示有优惠券

领完优惠券后购买199.99的哪一款

点击使用优惠劵,填写收货信息后确认购买并抓包

经过带优惠券和不带优惠券的数据包测试可知,键为coupons的数据为优惠券的信息,将quantity由数值1改为3也就是使用3张优惠券,价格从199.99降为49.99,可以购买,放包即可购买成功

得到flag

简单支付漏洞之金额修改

提示:最简单的支付漏洞,修改支付金额,成功购买商品获取flag

购买第一个

添加到购物车

进入到支付界面后输入信息后点击支付并抓包

修改金额小于5000即可,放行


得到flag


Comment