资源消耗漏洞+支付漏洞+抓包练习

最新推荐文章于 2024-04-09 09:49:13 发布
最新推荐文章于 2024-04-09 09:49:13 发布
阅读量213 收藏
点赞数
文章标签: 安全 spring 软件测试 接口 中间件
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247503769&idx=2&sn=cb31439fa113b991d5806de73e4d9ccb&chksm=fc3c7698cb4bff8eb733bafa1a9158391f054af7c1a4e7e6406e17415cea504a704a49e8d9f1&scene=126&&sessionid=0
版权

文章来源 | MS08067 Web高级攻防第5期作业

本文作者:a_xupeng888(Web高级攻防5期学员)

资源消耗漏洞的定义

资源消耗漏洞指的是部分功能点或部分接口在实现功能时需要请求资源,若该接口并没有进行对应的限制,则攻击者可以通过频繁的调用该接口而消耗服务器内部的资源,从而导致包括但不限于:服务器宕机、拒绝服务、资源被滥用、配合钓鱼等实现进一步的攻击。

案例一:资源消耗漏洞练习

访问靶场发现有图片验证码

6c84b0f46f8c9ed43f47d23de6913429.png右键在新标签中打开图片验证码,并抓包。更改大小,长,宽。

baa376bc2d2f2fb7bea22f4300aed8a1.png放到重发器观看,发现明显发包变大了。

6cf2a53d87f08e733cf43738e8b735be.png

修复方案

将节流机制设计到系统体系结构中。最好的保护措施是限制未经授权的用户可能导致消耗的资源量。强大的身份验证和访问控制模型将首先帮助防止此类攻击的发生。应尽可能保护登录应用程序免受DoS攻击。限制数据库访问(可能通过缓存结果集)可以帮助最大程度地减少消耗的资源。为了进一步限制发生DoS攻击的可能性,请考虑跟踪从用户收到的请求的速率,并阻止超出定义的速率阈值的请求。

案例二:支付漏洞练习

打开界面我们看的金额都是100

fda98985d96765c5fc4980d8154d9100.png抓包,修改金额,将100改成1

e49af72d03698a48e9aa210e1a28c625.png成功

e53d1c46099e5a966c48e00c57351d7d.png

案例三:羊了个羊

使用fiddler和burp进行抓包 fiddler 配置手动代理

582f5dc45ebe9c41f1c1c10a6cf1bc81.pngburp配置本地代理

ce290da028e78bc1f1629169ad06c500.png打开羊了羊进行抓包 点击加入羊群,第一次map_id=80001,第二次是90017改成8001,发包。

ac8ad9653b8a045fc62c03933fa62f5e.png成功7e704d3ba1a5d21c321788e08804a7c3.png

第二步改排行榜,点击排行榜抓包,更改排行榜的数值

e885bb93cb319aef6015098a421d7c1f.png在bp的options添加规则,下次自动就改了

e138fc001710f7b2096574d53f7a199c.png查看排名

b4391a5b6035ff4f5dfce0a514d66aa2.png

—  实验室旗下直播培训课程  —

db49da868390cd3a3d77e0f7eaee6b87.png

0e16046185de951fce6506105ca563f9.jpeg

b593f17a05130960898b51fcd655b13f.jpeg

94d7315270709356c688b6121045695f.jpeg

b232181543d2a652f2b4f1bbc4e50d06.jpeg

41cdd3312ef44ee7eab9abf00cbc0e0d.jpeg


来和10000+位同学加入MS08067一起学习吧!

0111a9f08b774a96cc35eafd586767c2.gif

Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
支付漏洞挖掘
一只web狗
06-23 607
支付漏洞一直以来就是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在于哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。......
获取短信验证码接口存在短信资源消耗漏洞
weixin_45979191的博客
07-16 367
获取短信验证码接口存在短信资源消耗漏洞
Python教程:羊了个羊抓包通关教程及无限套娃通关次数
最新发布
m0_74942241的博客
04-09 1351
最近热门的羊了个羊,听说通关率不到0.1%第一关超级简单,第二关可就难倒了太多的小伙伴,往往是你以为快没了,结果还有好多层,有朋友分析过,地狱有十八层,而它有十九层。博主也曾熬夜鏖战,奈何脾气不好,反手就给它安排一下~当然,很多都是通过不断请求服务器刷榜来获得心理上的快感,也许是为了站在最高点,获得女性朋友的青睐,这种我是不推崇的。这些刷榜的人,科技感十足,因为需要通过抓包来获取 token,从而模拟请求,后台返回通关后的结果。考虑很多人不会抓包,这里分享一个不需要抓包就能获取token的项目。
webug4.0靶场之支付漏洞
0nc3的博客
06-25 988
先测试一下购买流程,发现点击可爱的小兔叽商品下的立即购买即弹窗提示购买成功。 于是我们点立即购买时抓包 发现price参数由get方式传送 所以将100改为1再发包 ok~您花费了1元购买了可爱的小兔叽套装 ...
[zkaq靶场]逻辑漏洞--支付漏洞
wwxxee
05-10 1410
逻辑漏洞支付漏洞 案例: 修改支付价格:https://www.uedbox.com/post/22477/ 修改支付状态:https://www.uedbox.com/post/24090/ 修改优惠券积分:http://woo.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0156253 修改订单数量:https://www.uedbox.com/post/23143/ 越权支付:买自己的东西,扣别人的钱 防御方法: 后端检查每一项值,包括支付状态。
支付漏洞简介及靶场演示
seek_2022的博客
06-09 3234
本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
抓包工具fiddler+fiddlercertmaker.7z
01-18
抓包工具fiddler fiddlercertmaker.exe https
抓包神器:burpsuite+教程
01-12
burpsuite是学习安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
C#抓包MySniffer+WinPcap_中文技术文档
04-11
基于WinPcap 开发的抓包软件,自己开发了一部分功能。主要有: 链路层协议抓包络唤醒协议、链路层发现协议、PPPoE、PPPS、HDLC、LCP ppp链路控制协议、LinuxSLL 络层协议抓包:Arp、IP、ICMP、IGMP、GRE...
渗透测试基础-支付漏洞
weixin_45488495的博客
05-01 886
渗透测试基础-支付漏洞支付:常见支付漏洞类型支付漏洞靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 支付支付又称付出、付给,多指付款,是发生在购买者和销售者之间的金融交换,是社会经济活动所引起的货币债权转移的过程。支付包括交易、清算和结算。 以前的支付,一般用物品做交换,最早是以物易物,然后在就有了钱币的概念,最近就是纸币和已经存在有一段时间的虚拟货币(正在推行中的中央数字货币也属于虚拟货币的一种) 在交易中,以前
关于短信消耗攻击的认识以及防御
weixin_30315905的博客
12-27 493
我们都知道门户站的登录好多都需要验证码,将发送给你的短信验证码,输入到页面才能完成登录或者注册,可是短信是要钱的,都是老板花钱卖的,如何防止恶意的人无休止,请求验证码呢?如果老板短信费一天耗尽他将大为恼怒:我冲的钱一天就没了怎么没见一个人注册成功。当此之时作为项目负责人的你该如何是好? 来先看一个简单的, 当然这是一个假手机号码,然后看一下请求: 崩溃,我不知道这个站是怎么活到现...
webug4.0支付漏洞
Snowflake1997的博客
03-03 1619
1.首先在centos中输入下面命令,使其出现相应的环境漏洞。 docker pull area39/webug docker run -d -P area39/webug 登录靶场 找到邮件漏洞靶场 只要修改price后面的参数就可以修改支付的金额。 ...
短信逻辑漏洞
1stPeak's Blog
09-04 1155
文章目录示例1示例2示例3 注:文章相关法规要求,有些词汇不能显示,真实为短信hz漏洞 示例1 发送到爆破模块,修改POST请求内容 POST /registerform HTTP/1.1 Host: www.xxx.com.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: application/json, text/javascript, */*; q=0
业务逻辑漏洞之登录、支付漏洞、伪随机验证码、密码找回
m0_51822230的博客
04-25 663
登录漏洞原理 因为http连接,或者是cookie和session验证不完全导致的任意用户登录的漏洞漏洞利用 1.暴力破解 在http中,报文是以明文传输的。我们可以直接使用burp进行暴力破解。而对于https来讲密码一般是以密文来进行传输的,我们在这种情况下就不能直接爆破,而是要知道报文的加密类型,然后再intrude模块中进行选择。 2.cookie脆弱性 漏洞产生原因 例如一个系统再源码中的cookie验证只是验证了有没有cookie,只要不为空就执行跳转,而没有对内容进行限制。 这样就随便加一
挖洞技巧:支付漏洞之总结
zhangge3663的博客
03-12 996
支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题的思路 0x01 修改支付价格 在支付当中,购买商品一般分为三步骤:订购、确认信息、付款。...
抓包判断有没有上传漏洞
05-05
对于上传漏洞的检测,抓包可以用于检查上传的数据是否被正确处理,是否存在安全漏洞。具体来说,可以通过抓包检查上传数据包的大小、类型、后缀名等信息,以及上传的目录是否存在安全措施(如文件类型限制、上传路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值