【SRC实战】支付漏洞

原创 于 2025-12-10 16:07:48 发布 · 507 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络 #前端 #学习

【SRC实战】支付漏洞

01

前言

逻辑支付漏洞是一种常见的安全漏洞,通常由于开发人员在支付流程中未对关键参数进行充分校验而产生

漏洞原理

02

正文

一个普普通通的小程序,来到如下重置页面

点击“立即购买”,输个“1”试试

没有问题

突发奇想,数个0.9999看一下

结果

好家伙,充9毛得99,支付一下,免得审核扯皮(钱少的情况下)

到账截图

证明漏洞存在,下播!

学习资源

如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。

1、知识库价值

深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。

广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。

实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

在这里插入图片描述

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

img

2、Linux操作系统

img

3、WEB架构基础与HTTP协议

img

4、Web渗透测试

img

5、渗透测试案例分享

img

6、渗透测试实战技巧

图片

7、攻防对战实战

图片

8、CTF之MISC实战讲解

图片

3、适合学习的人群

一、基础适配人群

  1. 零基础转型者‌:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌;
  2. 开发/运维人员‌:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展‌或者转行就业;
  3. 应届毕业生‌:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期‌;

二、能力提升适配

1、‌技术爱好者‌:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌;

2、安全从业者‌:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌;

3、‌合规需求者‌:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】

在这里插入图片描述

SRC之逻辑漏洞挖掘
安全脑
06-19 2511
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 8130
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
SRC实战支付逻辑漏洞挖掘
A1353192296的博客
07-26 606
记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽车充电小程序,出现问题的功能时购买电池的功能点,一开始选择购电,可以选择购买30度,50度,80度。不同电量对应了不同的价钱,30度电248元,80度是380元,这个漏洞的效果,就是通过简单的替换,将购买80度电时的价格变成购买30度电的价格,实现降价。
SRC实战】无法支付的修改金额支付漏洞
qq_45196785的博客
05-12 417
3、电脑端微信小程序不支持canvas库无法签字,所以此处使用真机测试,发现为同一个支付接口,修改请求包,sellNum商品数量=1000,orderAmount订单金额=1。3、修改请求包,orderAmount订单金额=1,paymoneyCap商品价格=壹万柒仟陆佰元整,sellNum商品数量=1000。3、修改请求包,sellNum商品数量=100,orderAmount订单金额=1。1、任意修改商品数量,支付金额,导致支付漏洞,造成重大资金损失。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”
SRC实战】修改赠送金额支付漏洞
qq_45196785的博客
05-13 906
1、充值30元赠送1.9元礼包,充值100元赠送7元礼包,充值500元赠送57.5元礼包。1、支付漏洞触发风控,赠送金额实际上无法到账,但由于是核心系统核心业务,所以还是给了低危。4、请求包中充值金额与现金比为100:1,发现页面显示为“充值0.01赠金7000元”3、选择100元套餐,burp抓包,修改amt充值金额为1,zsAmt赠送金额为。2、充值任意金额突破最小充值金额限制,给财务系统造成混乱,影响企业财务管理。2、点击更多充值档位,可以看到系统最低充值金额为30元。5、微信支付,充值成功。
漏洞挖掘与SRC实战
2402_86373248的博客
05-25 916
通过系统化方法(代码审计、Fuzzing)和高效率协作(报告撰写、厂商沟通),白帽子不仅能提升个人能力,还能为生态安全贡献力量。:从低危漏洞扩展至高危场景(如反射型XSS → 组合CSRF接管账户)。:阿里、腾讯、字节跳动SRC(奖金高,但竞争激烈)。:提交多个关联漏洞(如“越权+信息泄露”组合)。:避免使用攻击性语言,如“你们的系统太垃圾”。:金融、政务平台(漏洞影响大,易通过审核)。:提供完整复现步骤(如PoC视频或截图)。:通过人工或工具分析源码,定位潜在漏洞。:在厂商确认漏洞后,及时提供补充信息。
SRC实战】隐藏商品零元购支付漏洞
qq_45196785的博客
03-02 259
2、服务价值贬损:当会员服务可以通过不正当手段免费获取时,它的价值会被稀释,对真正付费的会员造成不公平。3、合法性与信任问题:这种漏洞的存在可能违反了电子商务的合法性和交易安全性,减少了用户对平台的信任。此外,如果不解决这个问题,还可能面临法律和合规风险。1、收入损失:如果用户能够频繁利用这个漏洞进行零元购会员服务,平台将面临直接的经济损失,因为这些会员本应是平台重要的收入来源之一。2、遍历vipGoodsId,发现多个价格"price":0零元购隐藏商品,此处为30天月卡。
SRC 逻辑漏洞原理及实战_逻辑漏洞实战
wananxuexihu的博客
11-08 909
逻辑漏洞,是因为程序员在编写程序的时候,跟随着人的思维逻辑产生的不足,与传统漏洞的不同在于,逻辑漏洞是用过合法的方式来达到破坏的,比如密码找回,用户登录验证等功能由于程序设计的不足会产生很多问题,这一类漏洞一般的防护手段或者设备无法阻止,漏洞扫描器也难以发现。程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额、身份证认证、实名认证…等。
SRC实战】退款导致零元购支付漏洞
qq_45196785的博客
05-16 595
2、系统滥用:如果该漏洞被公众所知,可能会有大量用户利用这一点,导致系统被大规模滥用。退款后会员仍有效可能鼓励用户重复实施这一操作,最终导致服务提供者承担巨大的不必要成本。1、财务损失:如果用户在申请退款之后依然能够使用会员服务,这可能导致公司经营收入的严重损失,因为支付的款项被退回,但服务依然在消耗资源而无法获得相应的收益。3、损害品牌信誉:当商家的退款政策和系统监管被轻易绕过时,这会损害企业的信誉。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”5、使用另一个账号重复支付退款操作,会员仍然有效。
SRC漏洞实战:一眼千元
小司机的奥拓
05-31 1247
这个漏洞由于不是核心站点,且泄漏数据量有限,最终只给了千把来块。虽然钱不多,但是性价比高啊!基本没怎么花时间。发现这个漏洞的核心问题我觉得主要是两点:• 如果有用HAE插件的,不要盲目相信HAE,它没发现,不代表没有• 对数字要有一定的敏感度,特别是一些特定的格式这个漏洞虽然没有任何技术含量,但是希望大家看过之后,多少也能收获一些东西~最后还是祝大家天天高危,日日严重!
SRC漏洞提交平台汇总
08-21
3. i春秋SRC部落:i春秋教育机构旗下的SRC平台,结合安全培训和实战,为新手提供学习和实践的机会。 4. 补天漏洞响应平台:360公司运营的漏洞响应中心,覆盖多个360产品线,提供漏洞悬赏和修复机制。 5. 腾讯安全...
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 5243
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
企业多类型项目验收:渗透测试核心指南
HNhlsa的博客
12-05 899
APP刚上线就因订单篡改漏洞造成经济损失;医院病历系统因安全漏洞导致数据泄露;电商平台促销前没做安全测试,被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题:企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日,新修订的《中华人民共和国网络安全法》即将正式施行,罚款上限提到1000万!不管是用户用的网站、APP,还是公司内部的办公系统,渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害:企业为何必须开展渗透测试?又该在何时启动?
车辆TBOX科普 第59次 系统集成与测试深度解析(EMC、功能安全网络安全
IT深耕十余载,大道之简
12-09 516
功能安全是指避免由电气/电子系统故障行为导致的不可接受的风险。其核心理念是“失效是必然存在的,但系统必须能够管理这些失效,避免导致人身伤害”。ISO 26262《道路车辆功能安全》国际标准为此提供了完整的框架。标准的核心概念是汽车安全完整性等级(ASIL),它通过对严重度(S)、暴露率(E)和可控性(C)的综合分析,将安全需求划分为QM(质量管理)、ASIL A、B、C、D(D为最高等级)。例如,电子助力转向(EPS)系统通常要求ASIL D,而车内氛围灯可能仅为QM。
网络安全-文件上传漏洞
最新发布
m0_56970656的博客
12-09 209
文件上传漏洞是攻击者通过文件上传点上传恶意文件,如木马、脚本等,最终一般会通过shell管理工具(如蚁剑、哥斯拉等)连接从而控制系统的漏洞
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 662
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1755
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 622
PolarCTF网络安全2025冬季个人挑战赛复现
政务网站网络安全管理的网络安全巡检方案
secbigdata的博客
12-09 411
系统简介:蚁巡是一款专为党政机关、事业单位及国企设计的集约化网站与新媒体内容安全监测平台。政务网站网络安全管理的核心在于“技防+人防”的结合。制定一份科学、严谨的网络安全巡检方案,是落实网络安全主体责任、确保网站“零事故”运行的基础。为了高效落实上述方案,特别是解决人工巡检“查不全、查不准、查得慢”的痛点,推荐引入专业自动化工具,如。以下是一份标准的《政务网站网络安全巡检实施方案》框架,涵盖了巡检目标、范围、内容、周期及工具支撑。生成《网络安全巡检周报/月报》,记录问题及整改情况,归档备查。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值