0x00 前言

　　一枚逻辑漏洞，很抱歉图片找不到了。这几天正在琢磨逻辑漏洞，看了好多大牛的各种思路，自己心里有点小99，想多挖挖个，然后机会就来了。

0x01 实战

　　正在帮某云平台做测试，各种姿势使了个遍，木有漏洞。然后注册了用户，看看是否存在逻辑漏洞。

　　..下面是粗略的测试过程。

 

　　注册两个账号，然后通过一个账号的短信验证码，尝试修改另一个账号的密码。

　　其实...我就改了个包，然后失败。

　　

　　我发现平台中存在购物的地方，我选择一款商品。再看修改金额，继续抓包改包...

　　后台验证了金额....修改失败。

 

　　在之后的查找中突然发现，有些商品可以修改数量。然后将数量修改为-1，然后金额为负，结果订单结算失败（这就很尴尬，说明后台做了金额验证至少不能是负的）。

 

　　之后就去找，有没有张冠李戴的逻辑漏洞，其实用便宜的商品的数据包中的价格字符串，替换掉贵的商品中的价格字符串。

　　后来感觉我想多了（后台有验证，能让这样替换就太烂了）

 

　　替换价格字符串的过程中，突然想起来为啥不把之前的数量替换为0呢？

　　然后做了测试，0元付款了。

 

　　最后一点担心系统可能有审核机制0元不会下单。

　　后来云平台的工作人员给我打电话，接单公司也给我打了电话。

　　我才知道，下单成功了。