充值 20 退款 40，请佬友们分析一下我们学校的洗澡系统大概率是哪里没做防护？

编辑部 2026-05-27T02:11:51.324411 2608 阅读综合

场景：学校的洗澡系统，充值 X 元的时候如果操作时机卡得合适进行退出二级菜单（点击后网络稍慢的窗口期），账户会显示充值 2X。后续这个 2X 在退款时按账面金额退出来------也就是退回了实际支付金额的两倍。我自己想了想估计是前端的放抖没做，然后就是后端估计连个 ID 匹配都没有，很奇怪，刚刚又...

充值 20 退款 40，请佬友们分析一下我们学校的洗澡系统大概率是哪里没做防护？

场景：学校的洗澡系统，充值 X 元的时候如果操作时机卡得合适进行退出二级菜单（点击后网络稍慢的窗口期），账户会显示充值 2X。后续这个 2X 在退款时按账面金额退出来------也就是退回了实际支付金额的两倍。

我自己想了想估计是前端的放抖没做，然后就是后端估计连个 ID 匹配都没有，很奇怪，刚刚又复现了几次

6 个帖子 - 4 位参与者

阅读完整话题

来源: LinuxDo 最新话题查看原文

充值退款请佬友们一下我们一个帖子 IT

充值 20 退款 40，请佬友们分析一下我们学校的洗澡系统大概率是哪里没做防护？

[站点状态] 20260526 - 关于已经修复的 404 bug 的具体原因

[站点状态] 20260526 - 关于已经修复的 404 bug 的具体原因

相关推荐