从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-46307 2. 漏洞描述: - 目标:https://gitee.com/sparkshop/sparkshop - 版本:Sparkshop<=1.16 - 漏洞利用:通过修改订单中的商品数量,可以实现半价购买商品。 3. 漏洞复现: - 步骤: 1. 获取订单并修改商品数量。 2. 使用POST请求发送订单创建请求。 - 请求示例: - 参数修改:将商品数量参数修改为0.5,确保购买后商品数量为1。 4. 漏洞利用结果: - 成功以半价购买商品。 这些信息展示了如何利用Sparkshop<=1.16版本中的漏洞进行半价购买商品的攻击。