都是在测试环境下进行的仅供学习思路 禁止任何违规操作

前言：

小葵花课堂开课了：
大佬总说自己菜怎么办。
多半是装的。
舔一顿就好了。

谢谢大佬们的指点。

充值漏洞之先充两个亿

每天都是挖不到洞的一天 终于在某天奇迹就来了 灵光乍现 就想到这个漏洞了  之前也很少挖到 之前想找案例 发现某云库 和网上的案例都没有找到

然后自己也没有保留 就很尴尬 没想到又碰到了 于是便有了下文 

（海贝师傅吐槽：实际内容还没有屁话多）

漏洞产生的原因

1.是因为 int最大值溢出

int最大值为 2147483647 当超过这个值的时候就会在从0开始计算

2. 这里我们就找到了充值的功能点进行测试

先输入金额 进行抓包 修改 这里我改成了 2147483650

也就是说 我只需要付款2元就可以 充值2亿多 到48的时候是0， 49是1,，50是2

然后我们就扫码进行了付款操作 只支付了2元 然后看一下余额

如果对你有帮助 转发一下 感谢！！！

本文作者：None安全团队

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/144365.html