实战：某SRC存在0元购漏洞

天天挖src 终于挖到src了

首先找到目标小程序

点击去开通，选择一个套餐并抓包点击立即开通vip

2004为该套餐的id值，对该数据包2004位置进行遍历

所有返回528 527的均为可用套餐/隐藏套餐

其中3349 和3351为1元套餐，我们将2004替换为3349放包，扫描生成的二维码并付款，付款成功后成功开通一个月vip

查看VIP到期时间，成功0元购

测试过程中发现还可以遍历数据包中的18位置，该位置为付款方式发现付款方式为34时可以返回包中可以显示该套餐的名称

经验证后可知3349为连续包月活动首月1元，3351为连续包季活动首月1元

还有很多其他隐藏的优惠套餐如3353是108元购买一年vip

3349连续包月和3351连续包季活动首次开通为1元，后续续费均为2元

成功续费

开始挖src也一个多月了，感觉只要做好信息收集，按照课上讲过的思路去挨个试总是会出货的。

Src学员投稿