好靶场题目
1.支付漏洞: 负数充值案例靶场
就很纯粹,改成负数充值就行了
2.支付:四舍五入充值靶场
尝试了两位小数发现四舍五入没有用,扩到三位,拿到flag了
3.支付:负数购买案列
购买的时候物品价格改成负数就行了
4.支付:商城修改金额支付漏洞
改成低价就行了
5.支付:入门舍入漏洞
改成小数
7.登录:一个可以注册的系统
随便输入密码发现系统密码是88888888,直接爆破出不来,尝试注册页面
注册页面爆破用户名可以拿到zhangsan,手机号不用管,然后登录上去就行了
8.登录:不是,你忘记密码功能是怎么做的?
先喷洒用户名,拿到liuyang,然后忘记密码去改