DAY25:逻辑漏洞复现

已于 2022-09-22 17:00:17 修改
阅读量1k 收藏 7
点赞数 1
文章标签: php 服务器 安全
于 2022-08-08 19:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49433473/article/details/126234034
版权

DAY25:逻辑漏洞复现

1、phpaacms垂直漏洞复现

请添加图片描述

进入靶场,发现是phpaa,那么进后台

请添加图片描述

可以发现admin、admin 可以登陆进去…

请添加图片描述

点击管理员账户,添加账号,抓个包看看,
请添加图片描述

可以看到是

POST /admin/user.action.php HTTP/1.1
Host: b1f304f8.lxctf.net
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 100
Origin: http://b1f304f8.lxctf.net
Connection: close
Referer: http://b1f304f8.lxctf.net/admin/user.add.php?act=add
Cookie: lastURL=http%3A%2F%2Fb1f304f8.lxctf.net%2Fadmin%2Findex.php; username=admin; PHPSESSID=36vsbut8v7ajjg45okpcsv8gb0
Upgrade-Insecure-Requests: 1
DNT: 1
Sec-GPC: 1

act=add&username=asd&password=asd&password2=asd&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0

/admin/user.action.php
act=add&username=asd&password=asd&password2=asd&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0

这两句是关键代码,回到之前的页面
请添加图片描述

随便输入个账户,抓包
请添加图片描述

我们可以将 /admin/login.action.php改为/admin/user.action.php,将最下面的内容改为

act=add&username=asd&password=asd&password2=asd&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0
act=add&username=666&password=123456&password2=123456

使用 POST 传参,点击发包

请添加图片描述

可以发现还是原来的页面,登录刚才输入的内容,点击登录,成功!!!

请添加图片描述请添加图片描述

2、Catfishcms水平越权漏洞复现

打开目标网页发现是Catfishcms
请添加图片描述

​ 首先需要两个作者权限的账号test11test22test11是被越权的账号,test22是实施越权的账号

test11:123456	&&	test22:123456

先使用test11的账户写一篇文章进行发布。

然后在所有文章里即可打开、编辑或者删除文章
请添加图片描述

可以查看到test11发布的这篇文章,以及如下图红框中所示的文章id
请添加图片描述

换test22账号登录,同样写一篇文章

请添加图片描述

在所有文章里选择自己发布的文章点击编辑,并进行抓包,将数据包中art=7更改为test11文章的id5

请添加图片描述请添加图片描述请添加图片描述请添加图片描述

可以看到已经变为了test11的文章

成功

3、大米cms–0元支付逻辑漏洞

请添加图片描述

进入目标页面,点击注册账号,这里注册为111/111

自动跳转到登录页面,使用111/111进行登录。

请添加图片描述

登录成功后跳转到会员中心页面

请添加图片描述

点击在线充值、我要提现,看到当前余额是0

请添加图片描述

点击产品展示、大米测试产品

请添加图片描述

点击立即购买

请添加图片描述

填写完整送货地址,将付款方式修改为站内扣款

请添加图片描述

点击提交订单,同时使用burp进行抓包操作

请添加图片描述

qty参数修改为-1,然后点击Forward,并取消抓包

请添加图片描述
请添加图片描述请添加图片描述

可以看到订单已经提交成功了

请添加图片描述

此时查看提现页面的余额已经变为6000,也就是将订单中的-6000反加到了账户余额中

利用0元支付漏洞,在网站商城进行购买操作时,可无需支付货币,对商城造成极大危害。

应明确业务逻辑,防止出现此情况

请添加图片描述

4、Bugscan–支付竞争漏洞

请添加图片描述

首先访问网站,查看页面信息。 需花费至少21元购买flag,但是当前余额只有20元。可利用条件竞争的方式进行逻辑绕过

输入框输入20,点击购买,进行抓包

请添加图片描述

发送到Intruderclear 清除变量使用无payload线程调高,100线程

请添加图片描述请添加图片描述

点击 start attack开始爆破,进行条件竞争,这里还需要将页面的抓包关闭,在爆破期间重复点击重置或者刷新,当页面出现负数时,成功

请添加图片描述
请添加图片描述

EdmunDJK
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wps的0day漏洞复现.zip
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
AaCMS:AaCMS或“几乎是CMS”是单个文件的可视化网站编辑器,它允许即时修改静态网站
05-09
内容管理系统 几乎称为CMS的AaCMS都是一个简单的可视化编辑器,用于用PHP和JavaScript编写的实时静态网站。 安装(只需将editor.php复制到您的Web服务器上)和使用(将其加载到Web浏览器中)都很容易。 使用它来更新静态网页,并使用“另存为”功能创建新页面 简单意味着它在很多方面也受到限制,包括安全性方面。 因此,请不要忘记查看“部分,以了解有关如何确保安装安全的更多信息。 特征 编辑文字 编辑连结 编辑影像 删除元素 在页面内复制/剪切和粘贴元素 另存为(允许创建新文件) 文件已存在时,确认“另存为” 使用基本身份验证来验证用户 要求 具有PHP支持的运行中的Web服务器(apache / nginx / lighttpd) 网站文件应可由Web服务器写入(请参阅) 它从外部CDN链接到jquery和jquery-ui,因此客户端需要运行的Interne
业务逻辑漏洞原理及复现
一个努力学习网安的小牛马
11-27 439
由于开发者的逻辑不严谨,造成的程序异常由于开发者的逻辑不严谨造成的程序功能异常比如某一个购物软件使用 int 存储变量数值,当超过上限,数值边为负数由于对用户身份校验不严格、商品价格校验不严格造成商品价格、数量修改、验证码绕过、用户名枚举/遍历等业务逻辑漏洞扫描器是扫不来的,需要手工挖掘。
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip
12-01
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip
支付逻辑漏洞复现
最新发布
HAKUNAMATATATTA的博客
04-12 460
由于生活越来越便捷,支付越来越方便,那么关于支付的相关漏洞和问题也层出不穷,这篇文章为您讲诉如何防范支付逻辑相关漏洞,为支付安全加上保护锁吧!
PHPCMS安装使用教程
夜空下的凝视
04-17 6286
安装步骤: 在本地环境进行安装,请确保在安装前已配置好本地服务器。 1、首先到phpmyadmin或者别的软件,建立一个新的数据库,命名为phpcms 2、从phpcms官网上下载程序 解压文件,找到下面这个文件夹 3、将里面所有的文件复制到自己的网站目录。 4.访问安装目录,如:http://localhost/phpcms/install 5、点击安装 6、运行环境检测,点击下一步...
分享112个PHP源码,总有一款适合您
zy0412326的专栏
01-08 1472
php
phpaaCMS V0.3 存在注射oday漏洞 (图)
caiguazheng4921的博客
04-19 215
偶然路过一个php的站,由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS ,不是大型的CMS,习惯性的在后面加了个“'”,没想到爆错了! You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the righ...
DAY02:逻辑分支.html
09-07
DAY02:逻辑分支
安装php cms 系统教程,安装PHPCMS网站内容管理系统教程
weixin_29057065的博客
03-21 251
(一)安装前的准备Phpcms 具备跨平台特性,可以运行于 Linux/FreeBSD/Unix 及微软 Windows 2000/2003等各种操作系统环境下。我们已在软件中 针对上述操作系统做了大量的测试和实地检验,保证 Phpcms可以在上述系统中安全稳定的运行,但您仍然需要做好服务器操作系统 级的安全防备措施,例如 Windows 用户需更改 MySQL for Windows 的初始ro...
phpaaCMS v0.5
10-25
一个十分简易的文章管理系统,适合php程序员做一些功能十分简单的小型网站。新增数据备份、数据恢复功能修正若干Bug
代码审计学习phpcms头像上传漏洞
m0_46467017的博客
08-16 1186
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
damiCMSv5.4漏洞复现
杨过的博客
06-12 1147
收集网站的指纹信息对于渗透测试来说是很重要的,CMS的信息漏洞,对于我们来说是很有大的发挥空间的。CMS的漏洞有很多,网上可以自己收集信息进行测试。
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1923
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞。
niushop和damicms支付逻辑漏洞分析
永远是少年
12-17 929
今天继续给大家介绍渗透测试相关知识,本文主要内容是niushop和damicms支付逻辑漏洞分析。 一、niushop更改支付数量问题 二、damicms更改支付金额问题
[CTF]对支付软件的漏洞利用buyflag
网络安全知识分享
01-28 3448
对支付软件的漏洞利用 考点 安卓应用的简单逆向、反编译、patch、重打包 对安卓应用的通信流量进行抓取和分析 XXE漏洞及其利用 思路 首先patch掉禁用注册的源码 通过git泄露获得服务端web源码 源码审计 通过xxe漏洞获得key 利用key伪造交易信息给自己充值 step1 获取到apk 首先我拿到了一款支付软件的安装包,我们先在模拟器中安装好这个软件,我们发现这里的注册按钮是无法使用的,如下图: 这时,我们要利用移动端逆向的知识,patch掉禁用注册按钮的的代码 工具:apktool
漏洞扫描期中
weixin_57476683的博客
04-28 560
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、CFT基础知识1.1 CTF简介1.2 竞赛模式1.3 比赛形式1.4 题目类型二、Web(信息泄露下)2.1 目录遍历2.2 PHPINFO2.3 备份文件下载2.3.1 网源代码2.3.2 bak文件2.3.3 vim缓存2.3.4 .DS_Store总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习.
字符串的操作 需求说明 某旅行网站的青岛游行程信息 Day1:抵达青岛,入住青岛特色客栈或酒店 Day2:栈桥→五四广场 Day3:海底世界→小麦岛 Day4:跨海大桥→天主教堂 Day5:电影博物馆→海底隧道 返程
05-12
对于这个需求,需要进行字符串的操作,可以采用字符串拼接和格式化输出等方法,来实现对于旅游信息的展示。 比如可以定义一个字符串变量,将每一天的行程信息都拼接在一起,最后输出整个旅游计划,具体的实现方法可以参考下面的代码示例: ```python # 定义每一天的行程信息 day1 = "Day1:抵达青岛,入住青岛特色客栈或酒店" day2 = "Day2:栈桥→五四广场" day3 = "Day3:海底世界→小麦岛" day4 = "Day4:跨海大桥→天主教堂" day5 = "Day5:电影博物馆→海底隧道" return_trip = "返程" # 将每一天的行程信息拼接在一起 itinerary = day1 + "\n" + day2 + "\n" + day3 + "\n" + day4 + "\n" + day5 + "\n" + return_trip # 打印整个旅游计划 print("青岛五日游行程安排:\n" + itinerary) ``` 输出结果如下: ``` 青岛五日游行程安排: Day1:抵达青岛,入住青岛特色客栈或酒店 Day2:栈桥→五四广场 Day3:海底世界→小麦岛 Day4:跨海大桥→天主教堂 Day5:电影博物馆→海底隧道 返程 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值