文章总结： 文档介绍无镜靶场中的并发逻辑漏洞案例，攻击者通过注册账号、修改生日日期至当天并利用并发请求多次领取50元礼包，最终累计400元购买商品获取flag。关键发现是后端在检查领取状态与更新数据库之间存在时间窗口漏洞，建议开发者采用原子操作或锁机制防范并发问题。 综合评分： 75 文章分类： 漏洞分析,实战经验,WEB安全,安全工具

并发逻辑漏洞靶场案例

原创

流岁金沙 流岁金沙

迷雾光航

2026年5月25日 11:25 浙江

在小说阅读器读本章

去阅读

一、环境

无镜靶场 https://bdziyi.com/ulab/

Burpsuite

Chrome浏览器

这个逻辑漏洞的具体原理，可以参考我的上一篇文章：

https://mp.weixin.qq.com/s/rosmbXuVUPRl4EkX3aXxZw

二、解题

访问网站，可以注册账号，先注册一个

题目要求是买下一个商品即可

个人中心有一个设置生日，可以生日当天领取50元的功能（漏洞点大概就在这里了）

正常是不能直接设置当天就是生日的，但是是前端验证的，抓包后修改成当天就行了

先正常测试，看看能不能通过发包多次领取，正常来说只能领取一次

重新注册一个账号，然后使用并发领取多个礼包

个人中心已经有400元了

购买第一个商品

成功得到flag，解题成功

三、总结

非常经典的并发漏洞的问题，在领取礼包的功能点那里后端的逻辑应该是先检查是否有领取，然后再往数据库中增加金额，并且标记已经领取，这之间就会有一个时间窗口造成并发漏洞。

仅供参考，哪里有问题欢迎指正！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迷雾光航 流岁金沙 流岁金沙《并发逻辑漏洞靶场案例》