2024签约漏洞分析

签约漏洞分析目录CONTENTS什么是漏洞？什么是越权？什么不是漏洞？123目录CONTENTS什么是签约漏洞？签约漏洞的进阶签约漏洞的创新456什么是漏洞？简单的介绍一下01生活1什么是漏洞？培训5人成团，享受优惠。开课前4人退款，一个人就拿到了优惠价。放在业务层面上呢？某个商品优惠但是需要凑单，凑单后进行退款。由于业务的复杂性和保证用户的体验，只能通过上策略来阻止用户这样去做，比如识别到用户经常去退单拿优惠就会变成黑号。漏洞并不是说你改成了系统不让你改的点他就是漏洞，这也是很多新人的误区，而是你修改后他是否能对业务造成影响，满10-20如果想不到利用方式的话那其实就是“自己坑自己”生活1什么不是漏洞？比如一个优惠券是满10-5，后端限制了优惠金额只能为1-5，但是你改成了满10-20，他是漏洞吗？漏洞并不是说你改成了系统不让你改的点他就是漏洞，这也是很多新人的误区，而是你修改后他是否能对业务造成影响，满10-20如果想不到利用方式的话那其实就是“自己坑自己”什么是越权？做自己没有权限的事情02越权2什么是越权？越过自己的权限，做自己权限外的事情。生活中：生活中我冒充学生家长去替学生开家长会（身份越权）我把寺庙里面的扫码付款换成自己的二维码了（越权替换收款方式）生的孩子发现不是自己的（被越权替代了血统）越权2什么是越权？越过自己的权限，做自己权限外的事情。网络中：越权替他人支付（你们认为这个是不是大冤种行为？）越权替他人支付并使用自己的大额优惠券呢？有些游戏平台不支持提现，那么低价收购余额来越权替自己充值呢？越权2什么是越权？总结一下上面两点。冒充家长（越权改变自己的身份，由用户变为管理员）寺庙替换付款二维码（越权覆盖其他商家收款）生的孩子不是自己的（被其他用户越权创建我的子账号）什么是签约漏洞？简单的介绍一下03签约漏洞3签约漏洞因为很多服务都叫做签约续费所以给他起了这个名字场景：月神视频首月优惠1元/月，次月自动续费8元一月。正常开通包月10元一月。可以使用支付宝和微信或自带钱包支付。思考：1.想重复使用1元1月支付该如何操作？（听过的同学不要说）2.无限使用8元续费算不算漏洞？3.思路公布前为什么所有的厂商都会存在这个漏洞？签约漏洞3签约漏洞的过程过程：手机A、B、C三部。A、B、C同时登陆同一个账号，分别发起微信和支付宝的购买请求，停留在请求页面。依次支付，然后到账6个月（根据发起的支付页面来决定到账数量）为什么有些漏洞只给了中危？因为不理解危害，不清楚什么是真的签约漏洞签约漏洞3签约漏洞的过程思考：根据上面的场景思考一下为什么会出现这样的问题。（积极的发表自己的想法，不要觉得害羞，漏洞的创造就是在无数的“不可能”里面创造出来的)为什么有些漏洞只给了中危？因为不理解危害，不清楚什么是真的签约漏洞（解答一下为什么）如何进阶？理解漏洞之后想一想其他的利用方式04签约漏洞4签约漏洞的进阶思考：除了签约，你还能想到这个漏洞适用于其他什么场景？（大家踊跃发言，肯思考才能进步，讲师给你讲的思路终归只是一个思路，要靠你自己去理解和创新才能变成自己的新东西）场景：会员10元/月，高级会员20/月（结合签约漏洞，这回应该怎么做？）游戏首充礼包、直播平台充值优惠等等签约漏洞的创新如何举一反三不断创新05签约漏洞5签约漏洞的未来思考：如果签约漏洞可以让业务不扣费