前言

声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章 工具 资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货多多！ 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。工具 来自网络，安全性自测。

      欢迎加入零信任攻防实验室的知识星球，星球免费！后续会抽奖送360定制周边礼品哈，敬请期待！平台有批量验证的脚本、工具以及一些漏洞的POC，和分享网络安全资源(漏洞挖掘文章 工具 资讯)  以及SRC漏洞挖掘的技巧分享等等，资源多多，干货多多！

作者：杳若

无限金钱逻辑缺陷

该实验室的采购工作流程存在逻辑缺陷。要解决实验室问题，请利用此缺陷购买“轻量级l33t皮夹克”。
您可以使用以下凭据登录到自己的帐户：wiener:peter

底部注册邮箱赠送了一张优惠券 SIGNUP30

发现了10元礼品券，现在只需要7元就可以购买，购买获得 code WbweUD8zAH

使用code购买10元商品变成了7元，买完商品之后我们还有93元。
之后重置(退款)使得账户上有了103元，发现该-30优惠券是可以无限使用的
为了完成这些步骤，我们需要创建对应的宏

选择包含所有URL

转到详细信息，添加宏

选择5个分别是
1 添加卡片到购物车 2 使用折扣卡 3完成购买 4获取购买后的code 5使用code

其中第四个是一直变动的，要获取其参数

在参数名称修改成gift-card

接下来设置第五个填写的参数来源为第四个中的

使用测试宏，发现一套流程成功

任意找个值进行枚举，每次枚举代表着进行了一次宏

接下来就+3+3的速度在缓慢提升，等到了一定时候就够钱买了

原文始发于微信公众号（零信任攻防实验室）：你不曾见过的利用Burp宏刷钱思路