从0到1CTFer成长之路-第三章-逻辑漏洞

最新推荐文章于 2024-02-09 18:31:34 发布
最新推荐文章于 2024-02-09 18:31:34 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: CTFer 文章标签: CTF 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/114975937
版权

声明

好好向大佬们学习!!!

攻击

逻辑漏洞

摘自

https://book.nu1l.com/tasks/#/

使用BUUCTF在线环境

https://buuoj.cn/challenges

访问

http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn

在这里插入图片描述

是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书

在这里插入图片描述

点击提交后,看到了买书的页面

映入眼帘的三本书

第一本flag,2000块

第二本MISS U,300块

第三本NICE DAY,200块

在这里插入图片描述

这个十有八九就是支付的逻辑漏洞了

比如买个贵的,抓包把钱改小

先买个最便宜的NICE DAY试试,点击购买,抓包

发现了参数:一个ID,和一个价格,200块的可以买

在这里插入图片描述

反手把200块改成-200000,再执行一次(给自己账户加点钱)

这里是有个坑的,你想要给自己账户加钱成功,必须得保证这个请求执行成功也就是返回This Is a Nice Day,账户里原来就没有多少钱,所以要保证账户的钱购买这个书,才能给自己加钱成功

在这里插入图片描述

再次去买那本价值2000的flag书,直接点就行,拿到flag

在这里插入图片描述

FLAG{you_can_got_it}

在这里插入图片描述

在这里插入图片描述

维梓-
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFCrackTools-V2:中国第一个CTFTools框架。中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
02-04
CTFCrackTools-V2 下载链接: : 接受到部分用户的反馈,认为第二版想较于第三版更好用。 所以我将在更新第三版的同时更新第二版。 V3版本更新的是UI和部分优化,除了UI,其他的将会逐步同步到V2版本。 不影响老用户的使用。 不附使用方法,因为都是老用户了(逃 提示 2. *版本我会继续更新下去,高考结束了,有很多时间时间让我恢复更新这个版本。 邮箱: 也可以提交问题,但是我有可能会忘了看。见谅。(也可以跟我聊聊为啥你们喜欢V2 3. *版本: : 米斯特持续招新,简历同样可以发送至吸引力邮箱。谢谢支持。 末尾
从0到1部署前后分离项目安装docker
09-19
1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。
读书笔记:从0到1.pdf
10-04
读书笔记:从0到1.pdf
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2028
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
BurpSuite官方实验室之逻辑漏洞
tpaer的博客
11-28 1858
这是BurpSuit官方的实验室靶场,以下将记录个人逻辑漏洞共11个Lab的通关过程。
BUUCTF web3
qq_61768489的博客
05-16 943
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1207
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
qq_52612931的博客
04-07 939
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
[极客大挑战 2019]BuyFlag_WP
Accompany的博客
01-24 1934
标题
31:WEB漏洞-文件操作之文件包含漏洞全解
mingyqf的博客
04-03 1554
31:WEB漏洞-文件操作之文件包含漏洞全解 思维导图 知识点 文件包含漏洞``原理,检测,类型,利用,修复等` `原理:将文件以脚本执行` `文件包含各个脚本代码``ASP,PHP,JSP,ASPXdeng``<!--#``include` `file=``"1.asp"` `-->``<!--#``include` `file=``"1.aspx"` `-->``<c:import url=``"http://thief.one/1.jsp"``>``<jsp
phpunit 从0到1,demo
10-11
https://phpunit.de/manual/current/zh_cn/index.html 这个是phpunit的文档,但是看完了我完全不知道怎么入手好吗,从0到1这个过程。
Android-一款旨在帮助CTFer在CTF中发挥作用的一个框架
08-13
一款旨在帮助CTFer在CTF中发挥作用的一个框架
Exp10 Final 类CTFWebug3.0漏洞靶场—渗透基础)
weixin_30376083的博客
05-23 330
一、前言 Webug定义为“我们的漏洞”靶场,基础环境基于PHP/MySQL搭建而成,整个web环境装在了一个纯净版的Windows Server 2003的虚拟机中。 此靶场包含了常见的漏洞,较为全面。 本次大实验基于Webug3.0版本的渗透基础部分。由于环境已经搭建完毕,在网上直接下载压缩包,解压后,在浏览器输入虚拟机的IP地址即可开始闯关测试。 (不过,使用过程中,还是发现了一些配...
BUU CTF web(三)
0xdawn的博客
04-30 7141
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
BUUCTF N1BOOK】[第三章 web进阶] 通关
最新发布
人若无名,便可专心练剑
02-09 1124
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1254
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
逻辑漏洞(越权访问和支付漏洞)
realmels的博客
07-13 1035
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
WEB攻防-购买支付逻辑漏洞&数据篡改&请求重放&接口替换
ran的博客
04-20 2273
75.解决这种安全问题的方法其实也很简单,我们可以在数据包内看到数据包内是存在id值的,通过这个值就可以对订单商品以及订单金额进行控制,我们后面更改订单编号就是没有用的,需要同时对二者进行更改才可行,如果二者不对应就会出现逻辑错误,弹出错误页面。23.其实也并不是这样,一方面网站可能不会认可你自己的支付接口,另一方面,如果你将接口修改了,那么网站会不会接收你的回调信息呢。21.如果将支付的接口信息进行更改,改到你自己的名下,那么在付款的时候就会将资金付到你自己的名下,并且网站也会认定你是付款成功。
从0到1CTFer成长之路-第三章-反序列化漏洞-thinkphp5.1.*反序列化良心详细讲解
黑白的博客
03-18 6190
声明 好好向大佬们学习!!! 这个thinkphp的反序列化,第一次接触的时候,一个字都看不懂,把全网关于thinkphp反序列化的都看了一遍,总算理解了百分之五六十了,然后把这个心酸、艰辛的历程记录下来,要想吃透thinkphp反序列化,一定要先明白php的反序列化,多看几个php反序列化的例子,最好自己写出一个demo(很简单,网上一大堆) 攻击 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值