从0到1CTFer成长之路-第三章-逻辑漏洞

最新推荐文章于 2025-02-21 14:33:05 发布
最新推荐文章于 2025-02-21 14:33:05 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: CTFer 文章标签: CTF 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/114975937
版权

声明

好好向大佬们学习!!!

攻击

逻辑漏洞

摘自

https://book.nu1l.com/tasks/#/

使用BUUCTF在线环境

https://buuoj.cn/challenges

访问

http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn

在这里插入图片描述

是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书

在这里插入图片描述

点击提交后,看到了买书的页面

映入眼帘的三本书

第一本flag,2000块

第二本MISS U,300块

第三本NICE DAY,200块

在这里插入图片描述

这个十有八九就是支付的逻辑漏洞了

比如买个贵的,抓包把钱改小

先买个最便宜的NICE DAY试试,点击购买,抓包

发现了参数:一个ID,和一个价格,200块的可以买

在这里插入图片描述

反手把200块改成-200000,再执行一次(给自己账户加点钱)

这里是有个坑的,你想要给自己账户加钱成功,必须得保证这个请求执行成功也就是返回This Is a Nice Day,账户里原来就没有多少钱,所以要保证账户的钱购买这个书,才能给自己加钱成功

在这里插入图片描述

再次去买那本价值2000的flag书,直接点就行,拿到flag

在这里插入图片描述

FLAG{you_can_got_it}

在这里插入图片描述

在这里插入图片描述

网络安全系列&网安学习系列:愿安全人不再踩坑,网络安全学习经验
weixin_54626591的博客
10-23 217
愿安全人不再踩坑,网络安全学习经验
xctf-bug(绕过)
qq_37027540的博客
10-07 758
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
《从01CTFer成长之路》书籍配套题目-[第三章 web进阶]逻辑漏洞
weixin_46703850的博客
02-24 1241
[第三章 web进阶]逻辑漏洞
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1390
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
逻辑漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
最新发布
HUANGXIN9898的博客
02-21 1140
逻辑漏洞:指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能够正常 处理或处理错误。通俗地讲:一个系统的功能太多后,程序开发人员难以思考全面,对某些地方可能有遗漏,或者末能正确处理,从而导致逻辑漏洞逻辑漏洞 也可以说是程序开发人员的思路、逻辑存在漏洞。代码背后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏 洞产生的流量多数为合法流量,一般的防护手段或设备无法有效防护,也导致了 逻辑漏洞成为了企业防护中的难题。
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1505
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
ctf实验吧逻辑问题
YenKoc的博客
10-18 269
ctf5.shiyanbar.com/web/5/index.php 绕开。 php题,习惯先看源码,F12,结果发现了 url输入了一看 告诉了我们后台逻辑。分析一下,发现只要使得$row[“pw”]和加密的password相等就好了,就莫名想到了注入了,因为开头试了试加’, 账号输入这个,xxx’ and 0=1 union select “密码的md5值” # ,绕开了用户名 这是成功...
技巧分享:一道关于重置密码逻辑漏洞CTF
KEY0NE的个人博客
02-18 721
起因在i春秋社区论坛看到一篇帖子:【逻辑漏洞】挑战你的思维方式 ,作者@sqler分享了他解决问题的思路,很清晰明了,值得点赞~本次想分享一个更快捷的思路以供参考。开始目标站点:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php突破点就在于忘记密码的逻辑处理了抓包...
ctf的php,CTF中常见的PHP漏洞介绍(图文总结)
weixin_42636454的博客
03-09 1342
本篇文章给大家带来的内容是关于CTF中常见的PHP漏洞介绍(图文总结)),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。平常也遇到不少这样的题目,记性不好很容易忘,于是好好总结一下加深记忆!!!一. md5()漏洞,php在处理哈希字符串时会利用”!=”或” ==”来对哈希值进行比较,它把每一个以” 0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希...
BJDCTF-文件探测-ssrf+逻辑漏洞
qq_42188168的博客
03-24 461
一、ssrf 信息收集了一波,发现home.php这个hint以及admin.php,访问 随后用伪协议读取system.php的源码和 <?php error_reporting(0); if (!isset($_COOKIE['y1ng']) || $_COOKIE['y1ng'] !== sha1(md5('y1ng'))){ echo "<script>al...
西普实验吧ctf-web-程序逻辑问题(代码审计)
烟敛寒林的博客
12-27 464
题目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看页面源代码,发现index.txt隐藏文件 又是一道代码审计的题目: if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_...
Web逻辑漏洞挖掘快速入门到放弃
02-20
Web逻辑漏洞挖掘 身份认证安全、业务一致性安全、业务数据篡改、密码找回等各种漏洞案例。
Web安全-逻辑错误漏洞
道阻且长,行则将至
02-06 2038
概述 挖掘逻辑漏洞 绕过授权验证 密码找回漏洞 支付逻辑漏洞 指定账户恶意攻击
CTF-PWN之fsp-utilize漏洞利用
BadRer的博客
06-11 741
写在前面:总结一下这次比赛的收获吧。其他方面的收获就不多说了。主要还是说说比赛的事。总共20道题也就一题是pwn..一开始不会做,经过师傅的点播之后,最终拿到shell。这道题就是一个很小的一个知识点,不过真佩服师傅老人家,咔!咔!咔!不到20分钟就做完了。贼溜!上题!!! 老规矩。先检查(其实无所谓啦,这几步是必做的工作)。 看到这个就要兴奋一下了。几乎啥保护都没开。直接溢出整段shel
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
qq_52612931的博客
04-07 1106
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
热门推荐
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
Web的基本漏洞--逻辑漏洞
尽欢
05-31 495
逻辑漏洞介绍
[BUUCTF]PWN——picoctf_2018_are you root(程序逻辑错误)
mcmuyanga的博客
03-17 548
picoctf_2018_are you root 例行检查,64位程序,开启了canary和nx 本地试运行一下,看看大概的情况
神来之笔,2021CTF内核漏洞精选解析
kali_Ma的博客
07-13 771
CTF解析0x0 保护0x1 源码分析0x2 漏洞0x3 利用思路0x4 Exploit 0x0 保护 #!/bin/sh qemu-system-x86_64 \ -m 512M \ -kernel bzImage \ -nographic \ -smp 1 \ -cpu kvm64,+smep,+smap \ -append "console=ttyS0 quiet kaslr" \ -initrd rootfs.cpio \ -mo
01CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值