免责声明

本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这些观点和意见仅供参考，不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用，不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背，并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险，同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利，而不需事先通知

优惠券漏洞，大家都听腻了是吧，什么使用不符合条件的优惠券，优惠券复用，优惠券叠加，优惠券并发领取。

我在挖漏洞的时候，也发现了一个优惠券的玩法，不使用自己的优惠，我直接用别人的优惠券。

先进入自己的优惠券列表，看返回包，看优惠券的ID有没有规律。

(下面这张优惠券图片和本次漏洞无关，防复现)

很明显可以看到，这个优惠券是有规律的。

然后这里我就测试上面说的，不符合条件的优惠券使用，并发，复用，都失败了，这里有优惠券使用条件检测，于是我就想到既然检测到使用条件是否符合，那我创建其他账号使用其他人的同样的符合条件的优惠券。

另一个账号相同数额的优惠券，id为208507

然后继续返回第一个账号，然后再进行付款，付款的时候把优惠券id改成了208507，这里注意，后端对优惠券使用条件进行检测，因此使用其他人的优惠券也要是符合条件才行。

这里创建订单成功！

也成功进入了支付界面

如果没法知道别人哪张优惠券符合使用条件的ID，那就直接再intruder中进行遍历ID，如果创建订单成功，就说明该优惠券符合创建订单的条件。

这样进行优惠券id遍历，就可以实现每次购物都能随意使用优惠券，直接使用别人的优惠券。