文章总结： 本文分享了某知名院校餐厅预定系统的支付逻辑漏洞挖掘案例。作者通过注册账户进入后台，在预定流程中利用抓包工具拦截数据包，发现支付总额以明文传输且未进行后端校验。通过将价格参数篡改为0.01元，成功绕过支付限制完成低价购买。文章验证了漏洞有效性并给出了测试流程，文末附带社群推广。 综合评分： 70 文章分类： 渗透测试,漏洞分析,WEB安全,SRC活动

某知名院校0元购漏洞

原创

陌笙 陌笙

陌笙不太懂安全

2026年3月2日 17:23 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

漏洞测试

通过信息收集找到一个可以注册的资产

虽然我经常登陆口起手但是实际测试，注册进后台出货概率远大于硬刚登录口。

点击注册正常进行注册即可

使用注册后的账户密码登录后台，点击个人中心

来到后台餐厅预定页面，点击甲所进入，进行点餐

选择一个目标套餐进行下一步

发现不可以，1份不能下一步，选择8份b套餐 因为最低是8份 然后点击下一步，然后填写好对应的信息，进行提交，使用yakit进行抓包拦截

第一个数据包是进行鉴权校验啥的，直接放行

拦截第二个数据包，可以看到支付总额依旧是明文传输，把价格240改成0.01点击放行

然后来到后台订单预定管理页面，发现下单成功，待确认

点击查看详情，发现金额总计是0.01

过了几分钟，订餐确认链接直接发过来了，成功购买。

最后将订单取消，完成测试。

后台回复加群加入交流群

有思路工具需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/思维导图/edu资产/漏洞挖掘工具/各类源码/src学习资料等）

部分思维导图展示，其他内容可扫码查看。

其他内容懂得都懂，扫码查看详情，目前390多条干货内容，持续更新中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 陌笙 陌笙《某知名院校0元购漏洞》