一个简单的逻辑支付漏洞

0x01 去白嫖？

近期想升级一下mac的pycharm，现在使用的是2018版本的，每次启动都巨慢，所以想找下比较新的版本。

而且也想找一个能截长图的xnip软件，虽然免费版也可以，但是每次都有一个烦人的标签

无奈囊中羞涩，于是就开始了百度之旅，通过搜索首先找到了pycharm的高级版。

复制到网址，确实是最新版，那就点击下载吧

然而。。。。

看来是需要恰钱的啊，关键这个钱也不是给pycharm啊，这怎么能行，赶紧打开bp来测试一波

一眼就看到这个支付金额就是购买这个pj版所需要的金额，那就直接修改吧，改到1分钱试试看，等待页面跳转

这里发生了跳转，但是在很多的逻辑支付漏洞里面，就算是付款之后，后面还会进行校验，导致无法获取商品，这里先试一下看看

证明逻辑支付漏洞存在，那就愉快的点击下载吧

我丢。。。。

在这个网站上还存在99元下载全部的资源，一样存在这样的逻辑支付漏洞，在这里我就不想浪费那1分钱了，到此为止

在上课的时候也好，很多人都说逻辑支付漏洞基本上不存在了，确实对于大型的电商app来说，逻辑支付漏洞属于一种最简单的漏洞，他们早就修复了这样的漏洞，但是目前还有很多第三方支付的接口，太多太多了，数不胜数。