论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[19464] 2019-03-19_实战经验丨业务逻辑漏洞探索之活动类漏洞
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
漏洞
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-03-19_实战经验丨业务逻辑漏洞探索之活动类漏洞
实
战
经
验
丨
业
务
逻
辑
漏
洞
探
索
之
活
动
类
漏
洞
i
春
秋
2
0
1
9
-
0
3
-
1
9
活
动
类
的
漏
洞
大
家
一
定
听
说
过
,
比
如
之
前
拼
多
多
A
P
P
出
现
重
大
B
U
G
,
用
户
可
以
在
任
何
没
有
限
制
的
情
况
下
无
限
领
取
1
0
0
元
无
门
槛
优
惠
券
。
据
不
完
全
统
计
,
一
晚
上
的
时
间
直
接
导
致
了
拼
多
多
2
0
0
多
亿
的
优
惠
券
面
额
损
失
。
其
实
很
多
平
台
都
会
通
过
参
与
活
动
赢
取
奖
励
的
方
式
来
吸
引
用
户
,
或
是
使
用
资
金
、
虚
拟
货
币
、
积
分
等
进
行
交
易
,
然
而
如
果
这
些
功
能
没
有
设
计
好
,
会
很
容
易
造
成
重
大
的
经
济
损
失
,
比
如
像
上
述
的
拼
多
多
案
例
。
那
么
今
天
我
们
就
来
学
习
一
下
业
务
逻
辑
漏
洞
探
索
之
活
动
类
漏
洞
的
相
关
内
容
,
希
望
对
大
家
有
所
帮
助
。
注
:
本
文
中
提
供
的
例
子
均
来
自
网
络
已
公
开
测
试
的
例
子
,
仅
供
参
考
。
我
们
测
试
的
时
候
可
以
分
为
以
下
几
种
测
试
场
景
进
行
测
试
:
一
、
重
放
攻
击
一
、
重
放
攻
击
重
放
攻
击
是
指
攻
击
者
发
送
一
个
目
的
主
机
已
接
收
过
的
包
,
来
达
到
欺
骗
系
统
的
目
的
。
在
交
易
活
动
类
功
能
里
,
除
了
进
行
简
单
的
重
放
攻
击
进
行
获
利
外
,
对
于
大
量
的
请
求
同
时
发
起
时
,
如
果
没
有
进
行
很
好
的
处
理
,
那
就
可
能
存
在
条
件
竞
争
漏
洞
。
1
、
无
限
获
利
、
无
限
获
利
举
个
例
子
:
a
)
某
地
方
运
营
商
举
办
让
红
包
飞
活
动
,
中
奖
后
可
使
用
活
动
码
兑
换
奖
品
。
b
)
还
未
兑
换
前
的
流
量
。
c
)
输
入
使
用
码
可
兑
换
5
0
M
流
量
。
d
)
可
成
功
兑
换
流
量
。
e
)
抓
取
兑
换
流
量
的
数
据
包
进
行
重
放
可
无
限
次
兑
换
流
量
。
2
、
条
件
竞
争
、
条
件
竞
争
举
个
例
子
:
a
)
某
A
p
p
推
出
了
新
人
领
红
包
活
动
,
新
号
可
以
免
费
领
一
次
红
包
,
使
用
抓
包
工
具
进
行
抓
取
领
红
包
的
数
据
包
。
b
)
然
后
同
时
并
发
多
个
数
据
包
。
c
)
由
于
没
有
做
好
大
量
并
发
请
求
的
处
理
,
可
同
时
领
到
多
个
红
包
。
二
、
数
据
篡
改
二
、
数
据
篡
改
在
交
易
活
动
类
功
能
中
,
经
常
会
涉
及
买
卖
、
转
账
或
者
是
兑
换
涉
及
资
金
、
虚
拟
币
、
积
分
等
,
需
要
注
意
防
范
通
过
参
数
篡
改
进
行
非
法
获
利
。
常
见
的
两
种
篡
改
方
式
分
别
为
金
额
篡
改
和
数
量
篡
改
。
在
测
试
过
程
要
注
意
交
易
、
兑
换
过
程
中
的
商
品
单
价
、
商
品
总
价
是
否
可
以
突
破
极
限
改
为
0
、
1
、
负
数
,
尝
试
对
金
额
进
行
篡
改
;
在
兑
换
过
程
中
也
要
注
意
对
数
量
参
数
的
测
试
,
尝
试
是
否
可
免
费
或
较
低
金
额
兑
换
大
量
积
分
、
虚
拟
币
等
。
1
、
金
额
篡
改
、
金
额
篡
改
举
个
例
子
:
a
)
某
旅
游
网
站
的
机
票
购
买
功
能
存
在
任
意
金
额
购
买
漏
洞
。
b
)
搜
索
国
际
航
班
。
c
)
选
择
一
班
机
票
进
行
购
买
,
此
时
可
看
见
金
额
至
少
为
1
7
7
8
。
d
)
提
交
购
买
订
单
。
e
)
使
用
抓
包
工
具
进
行
抓
包
,
可
发
现
数
据
包
中
的
t
o
t
a
l
P
r
i
c
e
是
机
票
价
格
。
f
)
将
机
票
价
格
修
改
为
0
.
0
1
,
发
现
可
以
用
0
.
0
1
的
价
格
购
买
任
意
机
票
。
2
、
数
量
篡
改
、
数
量
篡
改
将
数
量
改
大
a
)
某
A
P
P
可
进
行
签
到
抽
奖
获
得
阅
币
(
5
0
阅
币
相
当
于
1
块
钱
)
b
)
首
先
得
到
自
己
手
机
签
到
和
抽
奖
时
候
的
链
接
,
下
次
可
以
直
接
用
浏
览
器
访
问
链
接
签
到
、
抽
奖
。
抽
奖
时
候
的
链
接
类
似
这
样
的
(
X
X
X
是
替
代
字
符
)
:
h
t
t
p
:
/
/
x
x
x
.
x
x
x
/
z
y
b
o
o
k
/
u
/
p
/
u
s
e
r
.
p
.
.
.
2
7
X
X
X
X
7
4
&
p
2
=
1
0
8
c
)
抽
奖
过
程
是
由
j
s
控
制
的
,
结
果
已
经
设
定
好
了
是
6
,
就
是
会
抽
到
6
个
阅
币
,
是
由
c
o
u
n
t
这
个
变
量
定
义
的
。
只
要
用
浏
览
器
打
开
,
修
改
这
个
变
量
即
可
。
d
)
这
个
变
量
应
该
是
在
上
一
步
的
时
候
生
成
的
链
接
定
义
的
,
从
链
接
中
的
变
量
传
递
过
来
,
所
以
可
以
直
接
访
问
链
接
:
h
t
t
p
:
/
/
x
x
x
.
x
x
x
x
/
z
y
b
o
o
k
/
u
/
p
/
u
s
e
r
.
.
.
.
5
&
p
1
=
1
3
0
7
2
7
1
2
2
7
e
)
注
意
,
里
面
的
p
r
i
c
e
=
5
1
0
0
表
示
这
一
次
将
抽
到
5
1
0
0
阅
币
,
设
置
多
少
得
多
少
,
目
前
测
试
7
位
数
可
行
。
将
数
量
改
为
负
数
举
个
例
子
:
a
)
使
用
某
购
物
网
站
进
行
购
物
,
选
取
商
品
后
进
行
抓
包
。
b
)
修
改
数
量
为
-
1
。
c
)
网
站
里
出
现
未
支
付
订
单
,
发
现
金
额
显
示
-
2
9
9
。
d
)
直
接
点
击
付
款
,
发
现
可
以
付
款
成
功
。
e
)
可
发
现
余
额
增
多
。
三
、
流
程
绕
过
三
、
流
程
绕
过
客
户
端
测
试
活
动
业
务
是
否
存
在
漏
洞
,
能
否
在
未
满
足
活
动
参
与
条
件
的
情
况
下
参
与
活
动
或
获
得
收
益
常
见
的
客
户
端
验
证
方
法
。
常
见
的
活
动
限
制
绕
过
有
两
种
,
一
种
是
次
数
限
制
绕
过
,
一
种
是
时
间
限
制
绕
过
。
1
、
次
数
限
制
绕
过
、
次
数
限
制
绕
过
举
个
例
子
:
a
)
登
入
活
动
页
面
输
入
兑
换
码
就
可
以
兑
换
省
内
1
0
0
M
流
量
,
当
第
二
次
输
入
同
一
个
兑
换
码
的
时
候
会
显
示
已
兑
换
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞