当前位置: 首页 > news >正文

【SRC实战】修改金币数量实现财富自由

news 2025/9/15 13:24:22

01

漏洞证明

1、进入阅读奖励

图片

2、此时金币数量0

图片

3、来到新手福利处

图片

4、观看广告获取奖励

图片

5、由于int整型范围-2147483648~2147483647,避免溢出,此处修改请求包中coinNum参数为2147483640

图片

6、返回查看金币数量变为2147483640

图片

02

漏洞危害

1、金币可兑换虚拟物品

图片

2、金币可在购物时抵现

图片

http://www.lryc.cn/news/543253.html

相关文章:

  • 地理数据可视化:飞线说明(笔记)
  • 2024最新版鸿蒙纯血原生应用开发教程文档丨学习ArkTS语言-基本语法
  • 微信小程序-二维码绘制
  • 轻量化网络设计|ShuffleNet:深度学习中的轻量化革命
  • 一天记20个忘10个之五:land
  • Python 类(创建和使用类)
  • LeetCode 解题思路 3(Hot 100)
  • 算法-二叉树篇11-左叶子之和
  • MaxKB上架至阿里云轻量应用服务器镜像市场
  • 用户态和内核态是什么?
  • 2025年SCI一区智能优化算法:混沌进化优化算法(Chaotic Evolution Optimization, CEO),提供MATLAB代码
  • 普中单片机-51TFT-LCD显示屏(1.8寸 STM32)
  • SGMII(Serial Gigabit Media Independent Interface)详解
  • DeepSeek:我的AI助手之旅
  • 图片批量去重---(均值哈希、插值哈希、感知哈希、三/单通道直方图)
  • Linux:(3)
  • vscode设置自动换行
  • Instagram 隐私设置全面解析:如何保护你的个人数据?
  • Activiti 5 + Spring Boot全流程开发指南
  • spring结合mybatis多租户实现单库分表
  • 面向对象编程(OOP)基础:Java入门指南
  • day7作业
  • 图像处理之图像边缘检测算法
  • 第二十五 :搭建 pinia 环境
  • 学习Java数组操作:从基础到高级技巧详解
  • 算法题(79):两个数组的交集
  • TFChat:腾讯大模型知识引擎+飞书机器人实现AI智能助手
  • Linux红帽:RHCSA认证知识讲解(四)修改远程配置文件,取消root禁用,便于使用root身份远程
  • 验证码介绍及生成与验证(HTML + JavaScript实现)
  • 文心一言AI创意画