实验室:高级逻辑漏洞
学徒
该实验室无法充分验证用户输入。您可以在购买工作流程中利用逻辑缺陷来以意想不到的价格购买商品。要解决实验室,请购买“轻巧的L33T皮夹克”。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
解决方案
- 打bur跑,登录并在购物车中添加便宜的物品。
- 在Burp中,转到“代理”>“ HTTP历史记录”,然后研究相应的HTTP消息。请注意,该数量是由参数确定的
帖子 /购物车
要求。
- 转到“拦截”选项卡,然后打开拦截。将另一个物品添加到购物车中,然后进入拦截
帖子 /购物车
请求打bur。
- 更改
数量
参数到任意整数,然后转发任何剩余的请求。观察到,根据您的输入成功更新了购物车中的数量。
- 重复此过程,但这次请求负数。检查这是从购物车数量中成功扣除的。
- 请求合适的负量以从购物车中删除更多的单位,而不是目前所包含的单位。确认您已成功强迫购物车包含负数的产品。转到您的购物车,注意总价现在也是负数。
- 正常地将皮夹克添加到购物车中。添加合适的负数另一个项目,以将总价降低到比剩余的商店信用率要小。
- 下订单解决实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)