niushop——逻辑漏洞优惠券重复使用

一、环境搭建

在我的资源中 下载 niushop存有支付逻辑漏洞版本源码，下载后使用phpstudy搭建，搭建完成如下图所示，admin管理员登录，并且发放优惠券

注册一个账号 ceshi/123456并登录，领取一张优惠券

之后，使用优惠券去购买兔子

点击提交订单，并使用burpsuite拦截数据包，点击send发送多次数据包，都返回提示操作成功。

查看个人订单，发现优惠券被重复使用了

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。