前言
一、解题步骤
1. 题目分析
进入题目之后,我们会看到如上界面所示:得到如下两点信息:
- 系统测试账户(test/test)
- 查看马春生"的个人信息
由于是登录平台,我们使用系统测试账户(test/test)进行登录,登录后的界面如下所示:
可以看到,登录之后就显示登录人的个人信息,题目要我们
查看马春生"的个人信息,所以有没有可能马春生登录后就有KEY
2. 解题
登录test用户的时候进行抓包,如下图所示:
更改
card_id值为20128880316
密码进行MD5解密后得到密码,然后登录,就可以得到key,账户密码如下所示:
- m233241
- 9732343
得到key
mozhef32f8ec815a04a47c9e1d0f1590
二、什么是逻辑漏洞
逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在
密码修改、越权访问、密码找回、交易支付金额等功能处
1.1越权
-
水平越权:相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,
可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。 -
垂直越权:就是不同级别之间的用户或不同角色之间用户的越权,比如普通用户可以执行管理员才能执行的功能。
1.2逻辑漏洞分类
-
支付订单:在支付订单时,可以篡改价格为任意金额:或者可以篡改运费或其他费用为负数,导致总金额降低。
-
越权访问:通过越权漏洞访问他人信息或者操纵他人账号。
重置密码:在重置密码时,存在多种逻辑漏洞,比如利用会话覆盖重置 -
密码、短信验证码直接在返回的数据包中等。
-
竞争条件:竞争条件常见于多种攻击场景中,比如前面介绍的文件上传漏洞。还有一个常见场景就是购物时,例如用户A的余额为10元,商品B的价格为6元,商品C的价格为5元,如果用户A分别购买商品B和商品C,那余额肯定是不够的。但是如果用户A利用竞争条件,使用多线程同时发送购买商品B和商品C的请求,可能会出现以下这几种结果:
有一件商品购买失败。商品都购买成功,但是只扣了6元,商品都购买成功,但是余额变成了-1元。
182
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
