实验室:低级逻辑缺陷
从业者
该实验室无法充分验证用户输入。您可以在购买工作流程中利用逻辑缺陷来以意想不到的价格购买商品。要解决实验室,请购买“轻巧的L33T皮夹克”。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
暗示
您将需要使用Burp Intruder(或Turbo Intruder)来解决该实验室。
为了确保价格上涨可预测的增量,我们建议将您的攻击配置为一次只发送一个请求。在Burp Intruder中,您可以使用资源池设置进行此操作最大并发请求选项。
解决方案
- 打bur跑,登录并尝试购买皮夹克。该订单被拒绝,因为您没有足够的商店信用。在代理历史记录中,研究顺序过程。发送
帖子 /购物车
请求打burp burp。
- 在Burp Repeater中,请注意,您只能在每个请求中添加一个2位数量。将请求发送给Burp Intruder。
- 去打击入侵者。在“位置”选项卡上,清除所有默认有效负载位置,并设置
数量
参数为99
。
- 在“有效载荷”选项卡上,选择有效载荷类型“无效有效载荷”。在“有效载荷选项”下,选择“无限期继续”。开始攻击。
- 攻击正在进行时,请前往您的购物车。每隔一段时间继续刷新页面并监视总价。最终,请注意,价格突然转换为一个大整数,并开始计数到0。价格超过了后端编程语言中整数允许的最大值(2,147,483,647)。结果,该值已循环回到最小值(-2,147,483,648)。
- 清除您的购物车。在接下来的几个步骤中,我们将尝试添加足够的单元,以使价格循环回到周围,并在$ 0到您剩余的商店信贷的100美元之间。在数学上仅使用皮夹克是不可能的。
- 再次创建相同的入侵者攻击,但是这次,在“有效载荷”>“有效载荷选项”下,选择确切生成
323
有效载荷。
- 转到“资源池”选项卡,然后将攻击添加到资源池中,并将“最大并发请求”设置为
1
。开始攻击。
- 当入侵者攻击结束时,请转到
帖子 /购物车
请求Burp Repeater并发送单个请求47
夹克。订单的总价格现在应该是- $ 1221.96
。
- 使用Burp Repeater向您的购物车中添加合适的其他物品,以使总数落在$ 0到$ 100之间。
- 下订单解决实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)