【阿一网络安全】利用批量赋值漏洞

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量321 收藏 10
点赞数 4
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/141268367
版权

描述

要解决这个实验室问题,找到并利用一个批量赋值漏洞来购买 Lightweight l33t 皮夹克。您可以使用以下凭据登录您自己的账户:wiener:peter。

所需知识:

要解决这个实验室问题,您需要了解以下内容:

  • 什么是批量赋值。
  • 为什么批量赋值可能导致隐藏的参数。
  • 如何识别隐藏的参数。
  • 如何利用批量赋值漏洞。

这些内容在我们的 API 测试学院主题中有涵盖。

进入实验室

解决方案

1、 在 Burp Suite 的浏览器中,使用凭据 wiener:peter 登录应用程序。

2、 点击 Lightweight "l33t" 皮夹克产品,并将其添加到您的购物篮中。

3、 转到您的购物篮,并点击 Place order。注意到您没有足够的信用来购买此产品。

4、 在 Proxy > HTTP history 中,注意到 /api/checkout 的 GET 和 POST API 请求。

5、 注意到 GET 请求的响应包含与 POST 请求相同的 JSON 结构。观察到 GET 响应中的 JSON 结构包括一个 chosen_discount 参数,而在 POST 请求中却没有这个参数。

6、 右键点击 POST /api/checkout 请求,选择发送到 Repeater。

7、 在 Repeater 中,将 chosen_discount 参数添加到请求中。JSON 应如下所示:

{
    "chosen_discount":{
        "percentage":0
    },
    "chosen_products":[
        {
            "product_id":"1",
            "quantity":1
        }
    ]
}

8、 发送请求。注意到添加 chosen_discount 参数不会引发错误。

9、 将 chosen_discount 的值更改为字符串 "x",然后发送请求。观察到这会导致错误消息,因为参数值不是一个数字。这可能表明用户输入正在被处理。

10、 将 chosen_discount 百分比更改为 100,然后发送请求以解决实验室问题。

最后,大家加油。

网安大队长阿一
关注
阿一网络安全学院来向你科普关于企业安全服务
qq_69775412的博客
06-11 924
1、可管理安全服务在提供传统安全产品及安全服务的基础上,逐步开展安全运营,用开放的安全平台连接卓越的产品和服务,洞察安全态势,为企业级用户提供小时级的闭环安全保障。2、安全咨询服务为客户进行全方位风险评估,帮助客户掌握安全现状与目标之间的差距、设计及落实安全体系、满足各种合规性要求、采取措施降低安全风险,进而提高安全管理实效、获取信息安全管理体系认证等。3、安全评估服务。
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
String 赋值漏洞
OAOAAce的专栏
04-06 358
若在一个类中引用,那么一定要注意使用static,不然这个值会第一次引用来之前的赋值,第二次引用到的是默认值。
漏洞批量利用扫描框架
热门推荐
Exploit的小站~
05-10 1万+
 0x00前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞批量扫描。 0x01框架的原理 漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
API成批分配漏洞介绍与解决方案
sinat_31583645的博客
12-01 5521
批量分配:在API的业务对象或数据结构中,通常存在多个属性,攻击者通过篡改属性值的方式,达到攻击目的。比如通过设置user.is_admin和user.is_manager的值提升用户权限等级;假设某API的默认接口调用参数为{"user_name":"user","is_admin":0},而恶意攻击者修改请求参数,提交值为{"user_name":"attacker","is_admin":1},通过修改参数is_admin的值来提升为管理员权限。
阿一网络安全实践演练之查找并利用未使用的 API 端点
Ayixy的博客
08-14 284
9、 在 Repeater 标签页中,将 API 请求的方法从 GET 改为 PATCH,然后发送请求。简言之,可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法,options请求是用于请求服务器对于某些接口等资源的支持情况的,包括各种请求方法、头部的支持情况,仅作查询使用。8、 在 Proxy > HTTP history 中,右键点击 Leather Jacket 皮夹克的 /api/products/1/price 请求,并选择 Send to Repeater。
大量赋值(Mass assignment)
qq_30683393的博客
05-12 1672
Mass assignemet是个Rails专属,因为太方便而造成的安全性议题。ActiveRecord物件在新建或修改时,可以直接传入一个Hash来设定属性(这功能叫做Mass assignment),所以我们可以直接将网页表单上的参数直接丢进放进去: def create # 假设表单送出 params[:user] 参数是 # {:name => “ihover”, :emai...
阿一网络安全学院之Nacos⾝份认证绕过漏洞复现
Ayixy的博客
07-19 143
Nacos是SpringCloudA l ibaba架构中最重要的组件。是一个更易于帮助构建云原生应用的动态服务发现、配。置和服务管理平台,提供注册中心、配置中心和动态 DNS 服务三大功能。Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系。修改请求⽅法为 PUT,修改请求路径为。和⼝令,点击登录,并使⽤bp进⾏抓包。使⽤刚刚新修改的密码进⾏登录。0x00 Nacos简介。Dubbo等流行框架。启动环境,使⽤浏览器访问。
阿一网络安全培训中心专门为你准备了一份WScan使用教程
qq_69775412的博客
06-28 877
因为Wscan不内置任何POC插件,但Wscan的prometheus插件引擎支持Nuclei、XRAY、Goby标准POC插件,与其他扫描器不同的是Wscan可以自定义POC深度,从而发现更多的Web安全问题。这时在wscan监听7777端口,浏览器的代理开启burp的代理,是8080端口,经过burp会转发到7777端口,wscan就会进行扫描了。在wscan_scan_result.html中可以详细的看到扫描的结果,可以查看各个漏洞的具体信息,payload 请求包 响应包等等。
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
斜拉桥与矮塔桥斜拉索安全性评估
工程7(2021)111研究桥梁工程斜拉桥与矮塔桥斜拉索安全性评估Khawaja AliShi,Hiroshi Katsuchi,Hitoshi Yamada横滨国立大学土木工程系,横滨240-8501,日本阿提奇莱因福奥文章历史记录:2020年1月30日收到2020年4...
"非线性时间序列的神经网络预测方法
¼可在www.sciencedirect.com在线获取ScienceDirectFutureComputing and Informatics Journal 2(2017)39e47http://www.journals.elsevier.com/future-computing-and-informatics-journal/非线性时间序列的神经网络预测Ahmed Tealaba...*,Hesham Hefnya,Amr Badrba埃及吉萨开罗大学统计研究...
无监督视频对象分割中的互逆变换网络简介及应用分析
15455无监督视频对象分割任苏成1,刘文喜2,刘永拓1,陈浩鑫1,韩国强1...为了解决这个问题,我们提出了一种新的互逆变换网络,通过关联三个关键因素来发现主要对象:帧内对比度,运动线索和重复出现对象的时间相干性。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 3020
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 782
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 485
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 1122
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
EditPlus高效配置与使用技巧分享
此外,作者还推荐了一篇名为《“阿一web标准学堂”选修课:EditPlus高级使用技巧》的文章,该教程提供了视频、课件和代码资源,有助于进一步深化对EditPlus的理解和掌握高级功能。通过结合阅读和实践,读者能够更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值