墨者学院-PHP逻辑漏洞利用实战(第1题)

最新推荐文章于 2023-06-10 00:13:42 发布
最新推荐文章于 2023-06-10 00:13:42 发布
阅读量239 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100548092
版权

PHP逻辑漏洞利用实战(第1题)

难易程度:★
题目类型:安全意识
使用工具:FireFox浏览器、burpsuite

1.打开靶场,根据题目提示登录小明账号。

2.直接购买显示余额不足。

3.打开burpsuite,再次购买,截包。

4.把bill1和bill2的值改为0,forward一下。
在这里插入图片描述
5.成功购买,获取key。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者学院_PHP逻辑漏洞利用实战(第1)
cc_de_csdn的博客
08-22 332
1.目要求 2.如,这考查的是brupsuite的使用 3.打开brup,开启浏览器代理,根据目的要求帮小明购买书籍,发现小明一毛钱也没有,没关系,打开brup,找到购买页面的报文,即有这一行的报文:bill1=20&bill2=20&num1=1&num2=1&uid=1,bill1和bill2代表的是书籍的价格。将报文发送到reteaper,将价...
墨者学院--Php逻辑漏洞利用实战第1
weixin_44382289的博客
09-04 273
1.根据意,登录小明账号 2.在尝试购买失败后,决定打开burp进行抓包;抓到客户端发往服务端的数据包,猜想数据都是由客户端发送到客户端进行操作,决定使用repeater修改包,将每本书的书本单价参数修改为0,然后点击go 3.然后你就会在回包中发现key ...
墨者 - PHP逻辑漏洞利用实战(第1)
吃肉唐僧的博客
07-02 404
登录进去之后,发现余额为1,但是买两本书需要20元。 用bp抓包修改金额数据 成功
PHP逻辑漏洞利用实战(第1)
qq_36933272的博客
09-01 286
逻辑支付漏洞:攻击者通过修改交易金额、交易数量等从而利用漏洞, 如Burp修改交易金额、 在支付时直接修改数据包中的支付金额,实现小金额购买大金额商品。 开启burp,浏览器设置代理,burp设置intercept is off 登陆进入页面,两本书各选数量1,设置intercept is on,支付,截取到数据包 在数据包修改bill1=0,bill2=0 放包(intercept is off...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
在线靶场-墨者-安全意识1星-PHP逻辑漏洞利用实战(第1)
weixin_42079912的博客
07-18 336
首先先登录网站账号xiaoming密码123456,进去之后可以看到余额不足够买书籍,于是先打开浏览器代理,运行burp suite开始抓包,在两本书籍熟练处填上1,然后点击购买。把抓到的数据send to Repeater,然后修改数据bill1=0.5&bill2=0.5(两本书都改为0.5元),然后点击GO开始发送,反馈回来的信息是两本书都购买成功,两本书总价1元,余额剩下0,同时得...
0x12.PHP逻辑漏洞利用实战(第1)
qq_31679787的博客
09-23 221
使用给的账号密码登录,发现需要买两本书,选择了两本书后抓包; 发现post将书籍的价格也一起上传,所以可以修改价格; 发包后成功购买书籍,得到key; ...
逻辑漏洞1
qq_61714717的博客
12-19 207
逻辑漏洞
逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)
Xor0ne
07-31 1214
0、简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。​ 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问,这类问往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。Web安全测试
记在墨者学院业务逻辑漏洞靶场实战感受
最新发布
weixin_50146421的博客
06-10 746
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
墨者学院 - PHP本地包含漏洞代码溯源
多崎巡礼的博客
09-25 718
  根据r.php源码构造本地文件读取url:/r.php?p=../../../../../../../the_key_is_here done
墨者学院 - CMS系统漏洞分析溯源(第9)
qq_37867012的博客
02-03 1180
CMS系统漏洞分析溯源(第9) 本就是利用了discuz 7.2 中的faq.php文件sql注入漏洞的一个0day 下载exp 利用 admin用户的密码无法破解,所以直接用webshell的链接就可以了 ...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3814
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值