Business logic vulnerabilities Lab5

# Business logic vulnerabilities Lab5 本題有利用錯誤邏輯，利用這個錯誤買下目標商品。登入帳號：`wiener:peter` 一樣登入介面。 ![image](https://hackmd.io/_uploads/BJwt-S2vle.png) 本題我們可以嘗試做 Integer Overflow，當一個變數儲存的數值超過它能表示的最大值時，就會發生 overflow（溢位），導致我們的價格變成負的，所以： ![image](https://hackmd.io/_uploads/H1DTMH2wxe.png) ![image](https://hackmd.io/_uploads/HJskXHnwee.png) 發現數字真的變負值，但溢位之後數字會再慢慢變大，所以利用這樣的特性，讓我們可以讓其他商品的價格加起來 -1237，這樣買一個皮夾 1337 的時候只要付 100。 ![image](https://hackmd.io/_uploads/BkZXDB3Dgg.png) ![image](https://hackmd.io/_uploads/BkyrPShwxx.png) ---