PHP逻辑漏洞利用实战(第1题)

难易程度:★
题目类型:安全意识
使用工具:FireFox浏览器、burpsuite

1.打开靶场，根据题目提示登录小明账号。

2.直接购买显示余额不足。

3.打开burpsuite，再次购买，截包。

4.把bill1和bill2的值改为0，forward一下。

5.成功购买，获取key。