前言
来自网络,安全性自测。 |
欢迎加入零信任攻防实验室的知识星球,星球免费!后续会抽奖送360定制周边礼品哈,敬请期待!平台有批量验证的脚本、工具以及一些漏洞的POC,和分享网络安全资源(漏洞挖掘文章 工具 资讯) 以及SRC漏洞挖掘的技巧分享等等,资源多多,干货多多!
作者:杳若
无限金钱逻辑缺陷
该实验室的采购工作流程存在逻辑缺陷。要解决实验室问题,请利用此缺陷购买“轻量级l33t皮夹克”。
您可以使用以下凭据登录到自己的帐户:wiener:peter
底部注册邮箱赠送了一张优惠券 SIGNUP30
发现了10元礼品券,现在只需要7元就可以购买,购买获得 code WbweUD8zAH
使用code购买10元商品变成了7元,买完商品之后我们还有93元。
之后重置(退款)使得账户上有了103元,发现该-30优惠券是可以无限使用的
为了完成这些步骤,我们需要创建对应的宏
选择包含所有URL
转到详细信息,添加宏
选择5个分别是
1 添加卡片到购物车 2 使用折扣卡 3完成购买 4获取购买后的code 5使用code
其中第四个是一直变动的,要获取其参数
在参数名称修改成gift-card
接下来设置第五个填写的参数来源为第四个中的
使用测试宏,发现一套流程成功
任意找个值进行枚举,每次枚举代表着进行了一次宏
接下来就+3+3的速度在缓慢提升,等到了一定时候就够钱买了
原文始发于微信公众号(零信任攻防实验室):你不曾见过的利用Burp宏刷钱思路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论