【SRC实战】无限领取优惠券

最新推荐文章于 2024-06-01 20:13:07 发布
最新推荐文章于 2024-06-01 20:13:07 发布
阅读量474 收藏
点赞数 20
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138746127
版权

挖个洞先
https://mp.weixin.qq.com/s/b4YhYGwleFZLAY62Dv93_A

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

一、无限领取优惠券

“ 只能领取1张优惠券场景,能不能无限次领取? ”

1、点击领取1张满999元减80元优惠券
在这里插入图片描述

2、burp抓包,重放显示“存在未使用优惠券,请先使用!”
在这里插入图片描述

3、使用优惠券购买任意商品,只提交订单不付款

在这里插入图片描述

4、再次重放第二步领取优惠券数据包,成功领取
在这里插入图片描述

5、为了证明优惠券可用,购买多个商品,存在多个优惠券抵扣订单

在这里插入图片描述

6、再次领取,再次下单,仍然可以使用优惠券

在这里插入图片描述

二、退款到账优惠券

“ 多个使用优惠券的订单,退款会不会到账多张? ”

1、此时只有1张满2999元减260元优惠券
在这里插入图片描述

2、利用上面第一个漏洞生成两笔订单,然后取消订单

在这里插入图片描述

3、发现到账了2张满2999元减260元优惠券
在这里插入图片描述

02

漏洞危害

1、无限次领取优惠券,利用漏洞薅羊毛

2、退款到账多张优惠券,利用漏洞薅羊毛

挖个洞先
关注
  • 20
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink 快速实战开发
GitChat
12-05 907
Flink 可谓是开启了流式计算技术的新时代,现在无论大中小公司基本上都对 Flink 技术有不同程度的尝试,或是已经进行了大量实时计算的改造。伴随着阿里对 Flink 的极力推崇,Flink 无论从自身优势还是外部言论都必将成为主流。 在本场 Chat 中,不光有从零开始的基础,更有理论讲解及实战使用,会讲到如下内容: 初识 Flink 及重要特点 快速上手 Flink:流处理/批处理 Fli...
天池新人实战赛o2o优惠券使用预测
07-04
构建用户、商家、优惠券特征群,以及用户-商家,用户-优惠券,商家-优惠券 三个交叉特征群。 主要包括以下特征: 1.统计特征(最大/最小/平均值/比率 等) 2.排序特征(各个实体对距离,折扣率等的排序) 3.时间特征(日期,时间差等) 从用户画像的角度来看,统计特征和组合特征,主要分别刻画了用户,商家,优惠券的行为,比如,用户领券次数,商家的热度,优惠券的流行度等等。但是,排序特征,更多地从时间角度,和用户心理角度去考虑。比如说,距离领券时间越近,消费的欲望越强,因为如果领取优惠券而迟迟没有消费,可能用户本身也忘记了这张优惠券的存在。同时,还有对距离的排序,线下商家与用户的距离越近,肯定要比远的商家消费的概率要大的。 三、训练模型 主要使用xgboost模型。该模型精度较高,但训练时间较长。
优惠券领取网站html静态模板
12-04
优惠券领取网站html静态模板
移动端app领取优惠券页面模板
12-22
移动端app领取优惠券页面模板
用PHP做了一个领取优惠券活动的示例代码
10-16
主要介绍了用PHP做了一个领取优惠券活动的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SRC实战】遍历手机号给全站用户发放优惠券
qq_45196785的博客
05-10 246
4、再输入手机号B,手机号C,都没有验证码二次校验,直接领取并且成功到账,均为满1元可用优惠券。2、先输入手机号A,发现没有验证码等二次校验,页面显示领取成功。4、经测试,签到处所有天数均存在并发领取多张优惠券漏洞。“ 签到领取1张优惠券场景,如何领取多张优惠券?“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”3、并发领取优惠券数据包,到账多张优惠券。2、签到1天可领取1张2元无门槛优惠券。1、输入手机号码,领取优惠券场景。3、回到APP查看优惠券已到账。1、签到领取优惠券场景。2、并发领取多张优惠券
天池新人实战赛o2o优惠券使用预测-排名181
机器学习、深度学习、强化学习、迁移学习
11-08 1533
数据 本赛题提供用户在2016年1月1日至2016年6月30日之间真实线上线下消费行为,预测用户在2016年7月领取优惠券后15天以内的使用情况。 具体请移步:o2o优惠券使用预测 具体思路: 去除不要的特征 填充空值 计算统计特征 使用[‘gbdt’, ‘xgb’, ‘rf_gini’, ‘et_gini’, ‘lgb’, ‘cat’]做blending去预测 模型1:分数0.8 # 解决lgb报错 import os os.environ["KMP_DUPLICATE_LIB_OK"] = "TRU
Xgboost实践 | 第一名天池o2o优惠券的使用预测思路完整版
AI蜗牛车
05-31 3472
前言本篇我们来分享一个天池上面的机器学习比赛:o2o优惠券的使用预测(目前第一名auc:0.81,本篇:0.786, 待优化),看完本篇希望大家掌握xgboost的用法以及提取特征的思路。这篇文章是笔者很早以前写的,看到很多小伙伴在讨论交流,说明大家还是学习到不少东西,故再分享一次,希望对大家有帮助,有任何问题欢迎评论区交流,或去如下的笔者csdn博客交流,其上已有很多小...
实战| 小程序存在优惠卷遍历
zkaqlaoniao的博客
01-02 244
本文由掌控安全学院 - 守法好青年 投稿进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发现不存在这些问题,所以去查看优惠卷进入领券中心,点击领取优惠券时抓包发现数据包,存在敏感参数id本来是测的能不能并发,直接领取多次,但是发现不可以,所以转变思路,遍历id,查看能否领取所有优惠卷果不其然,除了已经所有人无法领取的优惠卷外,其他所有优惠卷都可以领取,包括但不限于生日专享,社群专享,还有会员专享应该算是中危。
爬虫实战--爬取juubao购物券网站
u010585242的博客
08-04 658
# coding:utf-8import re import urllib.requestdef juubao(n, pprice): for i in range(1, n): url = 'http://www.juubao.com/index-index-p-{}.html'.format(i) page = urllib.request.urlopen
淘宝如何领优惠券app
Tb626844的博客
03-29 263
领取淘宝优惠券可以通过淘宝官方或第三方APP实现。用户可以在该APP上搜索要购买的商品,然后领取相应的优惠券。3. 一淘:是一款比价购物APP,用户可以在该APP上搜索要购买的商品,然后领取相应的优惠券。3. 在优惠券页面中,可以看到可领取优惠券列表,选择要领取优惠券,点击“立即领取”。2. 在使用第三方APP之前,先在淘宝官方APP上查看是否有相应的优惠券可以领取。2. 在“我的淘宝”或“我的订单”页面中,找到“优惠券”选项,点击进入。1. 打开淘宝APP,进入首页,选择“我的淘宝”或“我的订单”。
【网络安全】Web安全基础 - 第一节:使用软件及环境介绍
goldfish8848的博客
06-01 1054
它旨在提供一个可实践的安全训练环境,帮助安全专业人员、Web开发者以及爱好者们测试自己的技能,学习如何识别和修复Web应用中的安全漏洞。DVWA是一个易受攻击的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律允许的环境中测试他们的技能和工具,帮助Web开发人员更好的了解和保护Web应用程序的过程。LAMP是指一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
网络安全等级保护相关标准及发展
qq_44846097的博客
05-31 1045
*新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
【网络安全的神秘世界】在win11搭建pikachu靶场
weixin_54750312的博客
05-31 749
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 733
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
WEB安全:Content Security Policy (CSP) 详解
_midnight的博客
05-28 1208
跨站脚本攻击 (XSS) 是一种常见的安全漏洞,攻击者通过注入恶意脚本来劫持用户会话、破坏网站内容或进行钓鱼攻击。存储型 XSS:恶意脚本被永久存储在目标服务器上(如数据库),并在用户访问时执行。反射型 XSS:恶意脚本通过 URL 参数或表单提交传递,并在服务器响应中反射给用户。DOM 型 XSS:恶意脚本通过修改客户端的 DOM 结构直接在浏览器中执行。
2024年中国金融行业网络安全市场全景图
2301_76786857的博客
05-28 552
网络安全一直是国家安全的核心组成部分,特别是在金融行业,金融机构拥有大量的敏感数据,包括个人信息、交易记录、财务报告等,这些数据的安全直接关系到消费者的利益和金融市场的稳定,因此金融行业在网络安全建设领域一直较为领先。然而,随着金融行业数字化改革的深化,网络安全挑战不断增加,新技术的应用、数据流转加速、金融交易/服务的拓展、信息系统迭代频率提升、第三方合作的深入、业务全球化的扩张、以及合规政策趋紧等因素,都对金融行业的网络安全提出了更高的要求。
自学黑客(网络安全)
最新发布
2401_85169223的博客
06-01 1993
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。网络安全产业就像一个江湖,各色人等聚集。
java优惠券 领取功能
06-08
Java优惠券领取功能可以通过以下几个步骤实现: 1. 用户登录注册:用户需要先进行登录或注册,以便系统能够知道用户的身份。 2. 查看优惠券列表:用户可以在系统中查看当前可用的优惠券列表,系统可以根据用户的历史购买记录、积分等信息推荐符合用户需求的优惠券。 3. 领取优惠券:用户可以在优惠券列表中选择想要领取优惠券,点击领取按钮即可领取成功。领取成功后,系统会将优惠券发送到用户的账户中,用户可以在我的优惠券中查看自己已经领取优惠券。 4. 使用优惠券:用户在购物结算时,可以选择使用已经领取优惠券,系统会自动计算优惠金额,用户只需要支付优惠后的订单金额即可。 需要注意的是,在实现优惠券领取功能时,需要考虑优惠券的数量、有效期、领取次数等限制条件,以及用户账号安全性等问题。同时,为了保证系统的性能和稳定性,可以采用缓存、分布式锁等技术来优化系统的设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值