实验室:无限的钱逻辑缺陷
从业者
该实验室在购买工作流程中存在逻辑缺陷。要解决实验室,请利用此缺陷购买“轻巧的L33T皮夹克”。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
解决方案
该解决方案使用Burp入侵者来自动化购买和兑换礼品卡的过程。熟练的Python的用户可能更喜欢使用Turbo Intruder扩展名。
- 在打bur的情况下,登录并注册新闻通讯以获取优惠券代码,
注册30
。请注意,您可以购买10美元的礼品卡并将其从“我的帐户”页面兑换。
- 将礼品卡添加到您的篮子里,然后进行结帐。应用优惠券代码以获得30%的折扣。完成订单,然后将礼品卡代码复制到剪贴板。
- 转到您的帐户页面并兑换礼品卡。观察到整个过程为您的商店信用额增加了3美元。现在,您需要尝试自动化此过程。
- 研究代理历史记录并注意到您通过在
礼物卡
参数邮寄 /礼品卡
要求。
- 转到“项目选项”>“会议”。在“会话处理规则”面板中,单击“添加”。打开“会话处理规则编辑器”对话框。
- 在对话框中,转到“范围”选项卡。在“ URL范围”下,选择“包括所有URL”。
- 返回“详细信息”选项卡。在“规则动作”下,单击“添加”>“运行宏”。在“选择宏”下,再次单击“添加”以打开宏记录器。
选择以下请求序列:
Post /CART POST /CART /COUFON POST /CART /CONCOUT GET /CART /CORT-CONFIRNATION?订单确认= true Post /礼品卡
然后,单击“确定”。宏观编辑器打开。
- 在请求列表中,选择
获取 /购物车 /订单确认?订单确认= true
。单击“配置项目”。在打开的对话框中,单击“添加”以创建自定义参数。命名参数礼物卡
并在响应的底部突出显示礼品卡代码。单击“确定”两次以返回到宏观编辑器。
- 选择
邮寄 /礼品卡
请求并再次单击“配置项目”。在“参数处理”部分中,使用下拉菜单来指定礼物卡
参数应从先验响应(响应4)得出。单击“确定”。
- 在宏观编辑器中,单击“测试宏”。看回应
获取 /购物车 /订单确认?订单确认= true
并注意生成的礼品卡代码。看着那(这邮寄 /礼品卡
要求。确保礼物卡
参数匹配并确认它收到了302
回复。继续单击“确定”,直到回到主打窗窗口。
- 发送
获取 /my-Account
要求打入侵者。使用“狙击手”攻击类型并清除默认有效负载位置。
- 在“有效载荷”选项卡上,选择有效载荷类型“无效有效载荷”。在“有效载荷选项”下,选择生成
412
有效载荷。
- 转到“资源池”选项卡,然后将攻击添加到资源池中,并将“最大并发请求”设置为
1
。开始攻击。
- 攻击结束后,您将有足够的商店信用来购买夹克并解决实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)