Lab: Infinite money logic flaw:无现金钱逻辑漏洞

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量431 收藏
点赞数
文章标签: java python http php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793789
版权

------------恢复内容开始------------

## 靶场内容 该实验室的采购工作流程存在逻辑缺陷。为了解决实验室,利用这个漏洞购买了一件“轻量级l33t皮夹克”。

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞分析

  • 在 Burp 运行的情况下,登录并注册时事通讯以获得优惠券代码SIGNUP30。请注意,您可以购买 10 美元的礼品卡并从“我的帐户”页面兑换它们。
  • 将礼品卡添加到您的购物篮并进行结账。应用优惠券代码可获得 30% 的折扣。完成订单并将礼品卡代码复制到剪贴板。
  • 转到您的帐户页面并兑换礼品卡。请注意,整个过程为您的商店信用增加了 3 美元。现在您需要尝试自动化此过程。
  • 研究proxy history记录并注意您通过提供请求gift-card参数中的代码来兑换礼品卡POST /gift-card。
  • 转到"Project options" > "Sessions"。在"Session handling rules" 面板中,单击"Add".。"Session handling rule editor"对话框打开。
  • 在对话框中,转到“Scope”选项卡。在 "URL Scope"下,选择"Include all URLs"。
  • 返回"Details" 选项卡。在"Rule actions"下,单击"Add" > "Run a macro"。在 "Select macro"下,再次单击"Add"以打开宏录制器。
  • 选择以下请求序列:
    • POST /cart
    • POST /cart/coupon
    • POST /cart/checkout
    • GET /cart/order-confirmation?order-confirmed=true
    • POST /gift-card
  • 然后,单击"OK"。The Macro Editor打开。
  • 在请求列表中,选择GET /cart/order-confirmation?order-confirmed=true。单击"Configure item"。在打开的对话框中,单击“Add”以创建自定义参数。为参数命名gift-card并突出显示响应底部的礼品卡代码。单击“OK”两次以返回宏编辑器。
  • 选择POST /gift-card请求并再次单击"Configure item"。在"Parameter handling"部分,使用下拉菜单指定gift-card参数应从先前的响应(response 4)派生。单击“确定”。
  • 在宏编辑器中,单击"Test macro"。查看对GET /cart/order-confirmation?order-confirmation=true生成的礼品卡代码的响应并记下。看POST /gift-card请求。
  • 确保gift-card参数匹配并确认它收到了302响应。继续单击“OK”,直到返回主 Burp 窗口。
  • 将GET /my-account请求发送给 Burp Intruder。使用 "Sniper"攻击类型并清除默认的有效载荷位置。
  • 在 "Payloads" 选项卡上,选择有效载荷类型 "Null payloads"。在"Payload options"下,选择生成412有效载荷。
  • 转到"Resource pool" 选项卡,并将攻击添加到"Maximum concurrent requests"设置为 的资源池1。开始攻击。
  • 攻击完成后,您将有足够的商店信用来购买夹克并解决实验室问题。

------------恢复内容结束------------

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决返回JSON报错:HttpMessageNotWritableException: Could not write JSON: Infinite recursion (StackOverflowE
12-21
然而,当出现"HttpMessageNotWritableException: Could not write JSON: Infinite recursion (StackOverflowError)"这样的错误时,意味着在序列化过程中遇到了无限递归的问题。这个问题通常是由于对象之间的引用循环...
Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
人若有志,就不会在半坡停止。
11-06 1551
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
跟着BurpSuite创造者学习网络安全——逻辑漏洞
ve9etable的博客
09-28 1696
如果不把学到的知识加以练习,终究只是纸上谈兵,练习一遍,不仅能加深印象,还能实践,一举多得,本文将跟随BurpSuite学院内容进行学习。 第一课 业务逻辑漏洞 实验1 对客户端控件的过度信任 先用用户名和密码登陆一下,然后这是一个商店,我觉得哪个自行车还不错,66????,便宜点吗?老板 有点贵了,改改价格 发现购物车多了一件商品 购买之后,发现账户变少了 到这儿,我觉得实验一已经做完了,但是实验是要买一件皮夹克,那就按同样的思路来一遍呗 做完后,我们发现这个实验
不可思议但又无处不在的漏洞,WEB安全基础入门—业务逻辑漏洞
Karka_的博客
03-12 1490
是业务逻辑在设计或具体实现上的缺陷导致攻击者可以利用的漏洞。攻击者通常使程序处于不寻常的“状态”,导致业务逻辑不能正确处理,在这种情况下利用现成的逻辑或函数达成恶意的目标。该类漏洞使用自动漏洞扫描器检测很难发现。因此,逻辑缺陷通常是测试人员的一个很好的目标。业务逻辑漏洞,往往对技术要求不高,但是需要测试人员有异想天开的脑洞,本文可重点看4.漏洞实例,拓宽下脑洞,见识下一个个不可思议,不可理喻的业务逻辑漏洞
PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
11-20 1178
文章目录例子过分信任客户端控件 例子 过分信任客户端控件 一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。 在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功
Lab: Low-level logic flaw:低级逻辑缺陷
Zeker62的博客
08-20 438
靶场内容 本实验未充分验证用户输入。您可以利用其采购工作流程中的逻辑缺陷以意外价格购买商品。解决实验室,买一件 "Lightweight l33t leather jacket". 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞解析 这个漏洞依然存在一个逻辑缺陷 但是这次把商品的数量修改成负数是没用的,还是会显示为0,所以商品数量篡改为负数的方法,行不通 我们知道,int整...
Infinite.js:Infinite.js
04-29
Infinite.js // Infinite.js $('.infinite-js').InfiniteJS({ debug: true, limit: { start: 0, total: 10, items: 10, }, repeat: { finish: 10, loadMore: 2, showLoadMore: true, }, navSelector : ...
finite:Infinite 的新回购!
06-12
宝可梦对决 导航:| 服务器存储库| 介绍 这是可梦对战网站游戏服务器的源代码。 Pokémon Showdown 模拟了迄今为止所有游戏中的单打、双打和三打战斗(第 1 代到第 6 代)。 此存储库包含设置您自己的 Pokémon ...
2022最新版:INFINITE V3.4.4主题:多用途WordPress主题.rar
02-12
标题"2022最新版:INFINITE V3.4.4主题:多用途WordPress主题.rar"表明我们正在讨论的是一个针对WordPress平台的网站主题,名为INFINITE,其版本号为V3.4.4。这个主题被称为“多用途”,意味着它设计得非常灵活,...
Ignite:Infinite Red 的前沿 React Native 项目样板-开源
07-20
这是 Infinite Red 团队日常用于构建客户端应用程序的 React Native 样板。 使用 Ignite 的开发人员报告说,从 React Native 项目开始,它平均为他们节省了两到四个星期的时间! Ignite 应用程序包括开箱即用的坚如...
5 Business logic vulnerabilities 业务逻辑漏洞
(∪.∪ )...zzz的博客
05-02 1377
5 Business logic vulnerabilities 业务逻辑漏洞 目录5 Business logic vulnerabilities 业务逻辑漏洞一、What二、业务逻辑漏洞如何产生三、impacts四、examples1.对客户端控件的过度信任2.未能处理非常规输入3. 对用户行为做出错误的假设4. 值得信任的用户并不总是值得信任的5. 用户将不会总是提供强制性输入6.用户将不会总是遵循预期的顺序7.Domain-specific flaws8. 提供加密数据库五、如何避免 In thi
Java内存模型
最新发布
weixin_44267758的博客
07-19 312
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 576
JVM-垃圾回收与内存分配
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 844
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Java算法】前缀和 下
2302_79806056的博客
07-18 892
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
JAVA】相关程序组件
qq_44077764的博客
07-15 167
JAVA】相关程序组件
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
liangzai215的专栏
07-15 504
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
构建自动化的精粹:Gradle任务依赖性与执行顺序控制
liuxin33445566的博客
07-15 561
本文以"构建自动化的精粹:Gradle任务依赖性与执行顺序控制"为题,详细介绍了任务依赖性的重要性、基本配置、多个任务的依赖性、条件依赖性、错误处理、高级用法、多项目构建中的任务依赖性。随着Gradle的不断发展,我们可以预见到更多关于任务依赖性和构建自动化的高级特性的出现,这将进一步扩展Gradle的构建能力,满足更复杂的项目构建需求。任务依赖性定义了任务之间的执行关系,确保了在构建过程中,任务能够按照预期的顺序执行。任务是一个特殊的任务,它默认依赖于所有没有显式排除的任务。方法来指定任务的依赖性。
maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网
qq_37372909的博客
07-15 527
docker核心功能包括镜像的构建和容器的运行,它可以开放端口将镜像构建的能力暴露。docker daeson就是docker的守护进程,开放能力是通过指定docker守护进程监听端口来实现的。后面开发人员就可以通过maven中docker插件来远程调用docker镜像构建能力了。
animation-iteration-count: infinite
07-27
在 CSS 动画中,`animation-iteration-count` 属性用于定义动画播放的次数。属性值 `infinite` 表示动画将无限循环播放,即动画会持续不断地重复播放,直到被停止或移除。 例如,以下代码将使动画无限循环播放: ```css .box { animation-name: move; animation-duration: 2s; animation-iteration-count: infinite; } ``` 上述代码中,`.box` 元素将应用名为 `move` 的动画,并且动画的持续时间为 2 秒。`animation-iteration-count` 设置为 `infinite`,表示动画将无限循环播放。 您还可以将 `animation-iteration-count` 设置为具体的次数,如 `3` 或 `5`,以指定动画重复播放的次数。如果将其设置为 `0`,则动画将不会播放。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值