终于可以免费看女神打球了-球场零元购

    女神喜欢去打球，我喜欢去看女神打球，女神的每一次起跳，都是我心跳的鼓点，奈何最近给二次元老婆花的太多囊中羞涩，搞定没钱去看女神打球了，本着试一试的想法，尝试能不零元购。

  系统分析：该系统预约场馆可以购买次卡（即单次使用），次卡类型cardType参数存在隐藏参数值，修改隐藏参数值无需付款即可购买成功。首先，选择羽毛球场馆，任意选择一个可预约时间（绿色框），点击确定生成订单。

点击"羽毛球预约订单"，然后用burp抓包，点"次卡消耗"

连续拦截2个get请求包的响应包，把返回的2个响应包中data值改为10，继续放包

出现了2个“确定”按钮，点击第一个“确定”

（关键的一步）继续放1个包，直到出现这个包，修改cardType参数值为A（cardType=A），放包

可以看到订单已经生成，我的账户原先是没有充值和剩余次卡的。如果未生成订单，可能是订单过期了，重新下单操作即可。

点击"添加同行人员"，可以看到订单价格为1500，实际支付0元

系统有普通次卡和福利次卡，经过测试，他们的cardType分别对应为C和F，这里A类型可以能是隐藏的次卡，而且没有经过后端校验，所以导致了这次成功绕过。

小总结：本次零元购，首先是通过修改返回包中次卡余额data值，然后使本地可以直接看到并点击”确定“按钮，接着修改次卡类型参数cardType值为A，绕过后端校验，实现0元购。

（漏洞已提交，获得三个月免费体验卡）

Src学员投稿